|
 | 作者: Xnewbie [xnewbie]
 论坛用户 |
登录 |
| 我入侵了一台公网服务器,上传了海洋和RADMIN(自解压缩文件) 因为海洋木马的权限是GUESTS也为了省事,所以我将RADMIN(自解压缩文件)放在了他ALL USERS的“启动”文件夹当中。 我不知道这样做是不是妥当,大家看呢? |
| 地主 发表时间: 04-10-05 18:26 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
我觉得这样的方式是可以的! 当计算机从新启动他会自动RADMIN 但是比较危险 因为会有CMD 提示出现的!!! 而且下次启动还是会出现! 比较容易引起怀疑! 你应该放一个木马程序在那里 第一次执行以后 自动删除! 所以比较安全! |
| B1层 发表时间: 04-10-05 19:35 |
| 回复: Xnewbie [xnewbie] 论坛用户 |
登录 |
|
很奇怪,昨天晚上根据服务其的提示他应该登陆过,木马应该已经运行了,可是我还是连接不上。 奇怪得很 |
| B2层 发表时间: 04-10-06 10:31 |
 | 回复: yinguoqin [yinguoqin]  论坛用户 |
登录 |
|
估计是让人家发现了 |
| B3层 发表时间: 04-10-06 10:53 |
| 回复: Xnewbie [xnewbie] 论坛用户 |
登录 |
呵呵,忘了说,木马还在原来的位置...... |
| B4层 发表时间: 04-10-06 10:59 |
 | 回复: hackerjune [hackerjune]  论坛用户 |
登录 |
|
RADMIN不是可以替换成服务吗`? |
| B5层 发表时间: 04-10-06 13:50 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
可以想别的办法提升权限! |
| B6层 发表时间: 04-10-06 18:09 |
| 回复: Xnewbie [xnewbie] 论坛用户 |
登录 |
|
Ramin目前不能加入服务,因为GUEST权限不够 我看看能不能想别的办法提升权限 大家帮忙出出主意啊 ,现在木马在scripts中。 |
| B7层 发表时间: 04-10-06 20:53 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 我这样做是否妥当呢?