第一、准备好工具软件

端口扫描工具X-way2.5、冰河***相关程序G_ Client.exe和G_Server.exe、局域网电脑数台。当然杀毒软件对这些东西是很敏感的,所以在实验的时候记得关掉杀毒软件,否则很难进行。

第二、实验内容

用X-way2.5扫描网里的主机,查找端口7626开放的主机。

在目标主机运行G_Server.exe,然后再次扫面端口。

在本机上运行G_ Client.exe,建立***客户端连接。

对肉鸡进行文件操作、收集肉鸡的各种命令信息,控制肉鸡、执行重启、关机等操作。

第三、开始操作

打开X-way软件,界面如图:

界面图 

点击上图‘主机搜索’,然后再下图界面输入“起始、结束地址”,搜索方式选“端口方式”。线程数自己选择。

搜索界面 

点击高级设计进入“高级设置”页面→“端口设置”选择“ OTHER”,改变其值为“7626”,然后关闭高级设置窗口,在主机搜索界面点击“开始”搜索局域网中端口“7626”开放的主机。
高级设计面板 
从扫描结果看到只有一台电脑的7626端口是开放的。这就是肉鸡上有 G_Server.exe的原因。

扫描结果

下面利用G_ Client.exe来扫描一下试一试结果的真实性,打开客户端G_Client,界面显示如下图所示,只有本地机资源在右面的区域显示。选择自动搜索,按原来的IP地址范围进行网内搜索,网内只要是运行了“G_server.exe”的主机,都会被搜索到,并被自动添加到主机列表框内。搜索结果如图,对比是一致的。

冰河界面

只要点击端口开放的主机旁边对应的“+”号就可以打开看到有C、D、E、F盘等,并且可以进入各个盘进行修改删除操作。

文件操作页面 

通过命令控制台可以查看到相关命令,甚至击键记录,在这里秘密将不再是秘密!

命令控制台

在控制命令中的系统控制的命令可以对肉鸡进行关机、重启、重新加载/卸载病毒。

系统控制命令 

在肉鸡上做好后期利用的配置,只要肉鸡下次开机都会有邮件通知控制者。

配置

到此一个基本的小实验完成了。

如有更好的技术、或者这有什么不对的,请高手多多指教。

                                                                                   【责任编辑:一米线