返回
10个常用菜鸟必学dos命令

10个常用菜鸟必学dos命令

ID:14330896

大小:44.00 KB

页数:16页

时间:2018-07-28

10个常用菜鸟必学dos命令_第1页
10个常用菜鸟必学dos命令_第2页
10个常用菜鸟必学dos命令_第3页
10个常用菜鸟必学dos命令_第4页
10个常用菜鸟必学dos命令_第5页
资源描述:

《10个常用菜鸟必学dos命令》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、10个常用菜鸟必学DOS命令组策略教程自己动手做CPLD实验板ProtelDXP印制电路板设计指南10个常用菜鸟必学DOS命令当各位搞到一个shell,或者能远程执行命令之后,如何提权并保持肉鸡长期上线是一个难题。本人仅根据个人经验,旁敲侧击的谈几个常用命令,算是抛砖引玉,欢迎大家前来指导交流!  首先,提一下搞肉鸡,方法很多,1433、135、21,80、3389、4389,5900等端口都是常用的(有兴趣的可以下载专门的扫描器或者s扫描器)。  另外,说一下肉鸡的系统环境,一般都是服务器,所以杀毒软件、防火墙啥的相对来说还是比较牢固的,所

2、以如何干扰并跳过这些保护也就是提权的关键。  最后,如何保持这个肉鸡长久上线,是目的所在,显然需要设置后门或者种植木马。  注:下文对喜欢3389直接远程登陆的用户不适用(不过善意提醒你,你留下了登陆等很多日志,呵呵);  常见命令,如ipconfig、netstat等这儿不涉及,大家都会。  下面转入正文。  1.ver  作用:查看系统版本  实例:ver  说明:提权第一步就是查看这个是个人机器还是服务。  2.tasklist  作用:列出机器的所有进程  实例:tasklist  说明:用它你就可以知道肉鸡的杀毒软件、防火墙是啥。后

3、面就好办了,给他中马的时候,首先本地测试,免杀,再种上去,防止中马不成功,或者留下查杀记录。(笨的办法可以直接停止杀毒软件,见后面命令。不过这样管理员就肯定知道自己中木马了,你长久控制肉鸡的目标也就要破碎了)。  3.taskkill  作用:杀制定名字或者pid的进程  实例:taskkill/f/im360safe.exe或者taskkill/f/pid3389  说明:使用它可以结束防火墙进程啥的。因为它阻止你打开网络端口,或者以这台肉鸡为代理进行其他扫描、入侵啥的。当然,也可以结束杀毒软件等。  4.netstart  作用:列出机器

4、所有服务或者启动某个指定的服务  实例:netstart或者netstartw3svc(启动iis)  说明:通过它列出的所有服务可以看到服务器安装的杀毒软件,以及开放哪些服务。比如有瑞星服务,则你单独用taskkill是无法结束杀毒进程的,只能先停止服务。  比如有TerminalServices则可以通过netu_ser(_去掉,因为华夏屏蔽)增加一个帐号,再3389登陆。  5.netstop  作用:停止指定的服务  实例:netstopnetstopsharedaccess(停止windows防火墙)  说明:结合netstart使

5、用6.cacls  作用:设置文件权限  实例:caclsc:windowsmm.exe/Peveryone:R或者caclsc:progra~1risingravmond.exe/d:everyone  说明:可以用它来保护木马文件或者禁止某个程序(如杀毒软件)运行。这个在有时候,我们taskkill某个进程,发现马上又起来了比较有用。  设置为/d:everyone,任何人无法访问,自然没法再运行。(这一招也可以用来杀木马或者免疫:可参看http://hi.baidu.com/it%5Fsecurit...70bb001c958

6、348.html)  7.&  作用:连续执行多个命令  实例:delc:windowssystem32sethc.exe&delc:windowssystem32dllcachesethc.exe©c:windowsexplorer.exec:windowssystem32dllcachesethc.exe©c:windowsexplorer.exec:windowssystem32sethc.exe  说明:上面是最简单的shift按多次后跳出资源管理器下后门。直接拷贝一次执行即可,不用

7、批处理拉。  注:上面操作,你如果一步一步操作,早就被系统还原了,没法实现文件替换、设置后门。  8.echoy

8、  作用:当命令行执行碰到提示“是否确定(Y/N)?”的时候自动输入Y(因为你没法一边执行命令一边还可以选择y或n)  实例:echoy>echoy>caclsc:windowsmm.exe/Peveryone:R;  说明:将上面shift按多次后门简化:echoy

9、copyc:windowsexplorer.exec:windowssystem32dllcachesethc.exe&echoy

10、copyc:w

11、indowsexplorer.exec:windowssystem32sethc.exe  (直接拷贝的时候会提示是否覆盖,这儿通过echoy解决)  9.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。