一.安装win10虚拟机(见习黑客必备)
1.在VMware中新建虚拟机
2.选择典型安装
3.选择稍后安装
4.选择客户机操作系统:windows10 x64
5.给虚拟机命名
6.设置磁盘容量
7.完成
8.点击CD/DVD选项
9.使用iso映像文件(win10 iso映像文件在软件素材包中,选中后点击确定
10.开启虚拟机
11.设置语言
12.安装
13.接收许可
14.自定义:仅安装Windows(高级)
15.分配空间
16.选择国家
17.选择键盘布局
18.跳过
19.改为域加入
20.设置用户名,如:tedu
21.设置密码,如:tedu
22.确认密码
23.创建安全问题1
24.创建安全问题2
25.创建安全问题3
26.执行更多操作
27.隐私设置:全部关闭
28.进入桌面,进行设置
29.设置桌面图标
30.桌面图标设置(全部勾选上)
31.
32.安装VMware Tools
33.Windows桌面,按Win+r,输入:D:\setup.exe
34.安装
35.下一步
36.典型安装
37.安装
38.完成
二.计算机木马(一键式木马生成)
1、概述
木马程序也可以称之为后门程序,具有欺骗性质,导致受害者信息泄露,窃取文件, 篡改数据信息。木马伪装依附在游戏、视频、图片.......,诱使用户打开激活木马。
2、木马的植入原理
##################### 实验三(实现木马攻击实验)
#####################
1、准备工作
① 准备两台Windows10的虚拟机,分别命名为攻击机、靶机
② 两台虚拟机之间的网络联通
③ 将以下两个软件拖拽到攻击机
大白鲨木马:
压缩工具:
2、在攻击机、靶机中安装压缩解压工具
① 将压缩软件拖拽到虚拟机中
② 双击安装包,进行安装(默认路径 → 选择install → 选择Close)
3、关闭实时保护(防止大白鲨被灭掉)
右击桌面空白处 → 选择个性化 → 主页(进入Windows 设置)
更新和安全 → Windows安全中心 → 病毒和威胁防护 → 管理设置 →
关闭实时保护
4、配置木马
① 解压大白鲨木马,解压密码tedu。双击点开程序,进入大白鲨
注意:确保下方只显示蓝色字体,如果有红色字体需要马上解决,以下是正确显示
② 创建木马
配置程序——写黑客端的IP地址——选择不安装直接运行——生成服务端
注意:将生成的大白鲨木马直接保存到桌面上即可
5、传播木马
将攻击机上创建的大白鲨压缩,以压缩包的形式复制,粘贴到靶机中
6、启动木马(在靶机中进行操作)
① 关闭掉靶机上的实时保护,防止大白鲨木马被灭掉
② 解压大白鲨木马
③ 右击大白鲨——选择属性——兼容性——选择兼容Win7系统
④ 双击运行大白鲨即可
注意:会听到“有主机上线请注意”,同时在攻击机上看到有靶机上线,如下图所示
7、实现远程控制
三.如何防范计算机木马(白帽子安全意识)
#####################
实验四(课外补充,可以自己研究一下) ###################
Win+R——cmd——调用出命令界面
1、运行netstat -nao
//查看可以建立的连接
但以上操作只能查看对方设备连接的IP地址信息,无法查看连接的程序
2、运行netstat -anb
//查看可以建立的连接以及对方使用的程序
