《网络安全防护项目教程》 课件 子任务13-3-3使用灰鸽子木马控制远程计算机.pptx

了解木马特点了解灰鸽子木马控制远程计算机的操作流程知道灰鸽子木马控制远程计算机的后果学习目标：知识目标技能目标态度目标能根据实际应用情况合理控制远程计算机能操作过程中出现的问题能合理使用搭建的环境有强烈的安全意识和法律意识，有技术不越界，不触及法律红线遇到问题能冷静分析，有强烈的责任意识，不危害公共安全具有一定综合解决问题能力

任务概览

任务3-3使用灰鸽子木马控制远程计算机在被攻击者运行Server.exe后，系统会自动删除Server.exe文件。确保控制端和服务端计算机之间的网络通信正常。（1）在攻击者虚拟机(192.168.128.240)上打开控制端程序，如图13-3-7所示。服务端运行几秒后，在“文件管理器”选项卡中会看到新分组出现，如“A”。（2）展开该分组，可以看到被攻击者虚拟机（服务端192.168.128.28）的信息。单击该服务端，在“连接密码”文本框中输入密码，单击“保存”按钮。再双击服务端计算机，可以顺利地看到服务端上的硬盘。（3）文件管理使用图13-3-7所示的工具按钮，可以远程操作服务端的文件。任务13-3灰鸽子木马攻击子任务13-3-3使用灰鸽子木马控制远程计算机

任务13-3灰鸽子木马攻击图13-3-7“文件管理器”选项卡子任务13-3-3使用灰鸽子木马控制远程计算机

（4）捕获屏幕选中已经成功连接的服务端，如图13-3-8所示，单击“捕获屏幕”工具按钮，会出现被攻击者计算机的远程屏幕，这时还是只能查看屏幕。单击图标为“鼠标和键盘操作传送”工具按钮，则可以远程操作被攻击者计算机的屏幕。单击图标为“磁盘工具”按钮，则可以抓取远程服务端上的屏幕或者录制屏幕。任务13-3灰鸽子木马攻击图13-3-8成功连接服务端图子任务13-3-3使用灰鸽子木马控制远程计算机

（5）Telnet选中已经成功连接的服务端，单击Telnet工具按钮，打开如图13-3-9所示Telnet窗口，则在窗口中就可以远程执行命令了。任务13-3灰鸽子木马攻击图13-3-9Telnet窗口子任务13-3-3使用灰鸽子木马控制远程计算机

（6）系统操作选中已经成功连接的服务端。如图13-3-10所示，单击“远程控制命令”选项卡，单击下方的“系统操作”选项卡，在右边窗格中单击相应按钮就可以完成查看“系统信息”、“重启计算机”、“关闭计算机”和“卸载服务端”等操作了。任务13-3灰鸽子木马攻击图13-3-10“远程控制命令”选项卡子任务13-3-3使用灰鸽子木马控制远程计算机

（7）进程管理选中已经成功连接的服务端。在如图13-3-11所示窗口中单击“远程控制命令”、“进程管理”选项卡，在右边窗格中单击“查看进程”、“终止进程”按钮则可实现对被攻击者计算机的进程管理。任务13-3灰鸽子木马攻击图13-3-11“远程控制命令”-“进程管理”选项子任务13-3-3使用灰鸽子木马控制远程计算机

（8）服务管理选中已经成功连接的服务端。单击“远程控制命令”选项卡，再单击“服务管理”选项卡，如图13-3-12所示，在窗口中央单击相应的按钮则可以“查看、启动、停止、删除和设置服务”。任务13-3灰鸽子木马攻击图13-3-12“远程控制命令”-“服务管理”选项子任务13-3-3使用灰鸽子木马控制远程计算机

（9）共享管理选中已经成功连接的服务端。单击“远程控制命令”、“共享管理“选项卡，如图13-3-13所示，在右边窗格中就可以查看、添加或者删除共享。子任务13-3-3使用灰鸽子木马控制远程计算机任务13-3灰鸽子木马攻击图13-3-13“远程控制命令”-“共享管理”选项