第一、准备好工具软件
端口扫描工具X-way2.5、冰河木马相关程序G_ Client.exe和G_Server.exe、局域网电脑数台。当然杀毒软件对这些东西是很敏感的,所以在实验的时候记得关掉杀毒软件,否则很难进行。
第二、实验内容
用X-way2.5扫描网里的主机,查找端口7626开放的主机。
在目标主机运行G_Server.exe,然后再次扫面端口。
在本机上运行G_ Client.exe,建立木马客户端连接。
对肉鸡进行文件操作、收集肉鸡的各种命令信息,控制肉鸡、执行重启、关机等操作。
打开X-way软件,界面如图:
点击上图‘主机搜索’,然后再下图界面输入“起始、结束地址”,搜索方式选“端口方式”。线程数自己选择。
下面利用G_ Client.exe来扫描一下试一试结果的真实性,打开客户端G_Client,界面显示如下图所示,只有本地机资源在右面的区域显示。选择自动搜索,按原来的IP地址范围进行网内搜索,网内只要是运行了“G_server.exe”的主机,都会被搜索到,并被自动添加到主机列表框内。搜索结果如图,对比是一致的。
只要点击端口开放的主机旁边对应的“+”号就可以打开看到有C、D、E、F盘等,并且可以进入各个盘进行修改删除操作。
通过命令控制台可以查看到相关命令,甚至击键记录,在这里秘密将不再是秘密!
在控制命令中的系统控制的命令可以对肉鸡进行关机、重启、重新加载/卸载病毒。
在肉鸡上做好后期利用的配置,只要肉鸡下次开机都会有邮件通知控制者。
到此一个基本的小实验完成了。
如有更好的技术、或者这有什么不对的,请高手多多指教。
【责任编辑:一米线】