(2.4)【服务型木马-winshell】最小木马:使用方法

目录

一、简介

 概述:

功能:

下载:

二、使用

第一步:运行文件

第二步:配置生成服务端

第三步:等待目标用户运行了exe文件

 第四步:配置telnet客户端

第五步:连接

第六步:运行与终止

运行:

终止:


一、简介

 概述:

WinShell是一个运行在Windows平台上的Telnet服务器软件,主程序是一个仅仅6k大小的exe文件,可完全独立执行而不依赖于任何系统动态连接库。


运行在Windows平台上, 体积最小的木马软件当属WinShell(见图2.4. 9) 了, 虽然作者
说WinShell不是木马程序, 只是一个精巧的Telnet服务器。但是WinShell仍然被众多黑客当
作最优秀的木马、后门程序来使用。它实在是太小了, 整个主程序仅仅才有5KB大小, 足可见作者的编程功夫了得。


功能:

支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等。具体功能如下:

1、支持Windows 9x/me/nt/2k/xp

2、仅仅一个exe文件,无需安装,绿色环保

3、支持所有标准Telnet客户端软件

4、多线程设计支持无限用户同时登录

5、可自定义监听端口,默认是5277

6、后台方式运行,无影无踪

7、支持NT下以服务方式运行,且可自定义服务信息


下载:

http://softdown1.hao123.com/hao123-soft-online-bcs/soft/W/WinShell50.raricon-default.png?t=M666http://softdown1.hao123.com/hao123-soft-online-bcs/soft/W/WinShell50.rar



二、使用

第一步:运行文件

(2.4)【服务型木马-winshell】最小木马:使用方法_第1张图片

第二步:配置生成服务端

配置连接密码

其余默认就好了

(2.4)【服务型木马-winshell】最小木马:使用方法_第2张图片

(2.4)【服务型木马-winshell】最小木马:使用方法_第3张图片

(2.4)【服务型木马-winshell】最小木马:使用方法_第4张图片

(2.4)【服务型木马-winshell】最小木马:使用方法_第5张图片

第三步:等待目标用户运行了exe文件

方法很多,邮件……

 第四步:配置telnet客户端

若出现:telnet不是内部或外部命令

可能是

系统没有安装了telnet 客户端

控制面板--->程序--->程序和功能--->启用或关闭windows功能--->找到“Telnet客户端”--->点击“确定”,开始配置“Telnet客户端”功能

(2.4)【服务型木马-winshell】最小木马:使用方法_第6张图片

(2.4)【服务型木马-winshell】最小木马:使用方法_第7张图片

第五步:连接

点击“ 开始” -” 运行“ ,在“ 打开“栏中输入cmd并回车(即命令提示符)

输入TelNet www.hackcn.net 5277

会出现提示输入控制密码, 输入我们刚才设定的密码,并回车


看到了远程的命令行, 输入“ ? ” 可以看到命令帮助。现在我们输入i,来安装WinShell

下一步输入“ s "' 就可以进入Shell 。我们可以在Shell中进行文件读写等等操作

到此为止, 我们已经完全突破www.hackcn.net的防线,可以随意读写修改主机上面的文件,甚至包括sam 。

第六步:运行与终止

运行:

运行Wi nShell: W i n S h e ll有两种运行方式, 一种是应用程序方式, 可在所有x86架构的Windows平台上运行,直接执行WinShell.EXE即可,当然也可带命令行参数另一种就是WindowsNT的服务方式, 只能在WindowsNT/2000/XP平台上运行, 需要通过重新启动系统或执行“ net startWinShell"来启动。


终止:

终止WinS hell: 有两种方法来终止WinShell, 一种是登录WinShell成功后, 使用内置的终止命令; 另外一种方法是通过外部方法终止W inSh e l l的进程, 对于以应用程序方式运行的WinShell可通过查找进程列表并结束WinShell的进程来完成, 对千以服务方式运行的Wi nShell,可通过“ net stop WinShell"来完成。

你可能感兴趣的:(#,木马,服务器)