邪恶八进制信息安全团队技术讨论组 » 论坛原创{ Original Paper } » [原创]spawn a shell from remote computer tool [查看完整版本]

zhouzhen 2006-10-16 16:47

[原创]spawn a shell from remote computer tool

[文章作者]zhouzhen[E.s.t]
[信息来源]邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

通过445端口管理远程主机的命令行工具。

rcmd ==> spawn a shell from remote computer
Code by zhouzhen[E.S.T] [email]zhouzhenster@gmail.com[/email]
rcmd <IP> <UserName> <PassWord>

[attach]9727[/attach]



[color=red]或许有些人想知道原理，我这里就说一下吧。（非常感谢question提出我的一个拼写错误）。这个工具其实就是IPC攻击的简化版本。中间用到的最主要的技术就是服务。

要写的三个程序。。

1。服务程序
2。是主程序其中包括连接shellcode的客户端
3。shellcode

客户端大家可以参考nc的原代码。shellcode 找个通用的就可以了。这里主要讲讲服务，其实象什么远程杀进程之类，大都是这么做的。

写个服务程序上传到远程主机，通过 ServiceMain 传递参数，在本地远程安装服务（这就是为什么需要用户名和密码的原因）， 将服务要执行的程序指向我们的shellcode[/color]

hen12 2006-10-16 17:30

文章作者：远程主机是WINXP有效吗?

huaker 2006-10-16 18:13

在对方用户没有密码情况下不能连啊, 就提示
rcmd ==> Swan a shell from remote computer
Code by zhouzhen[E.S.T] [email]zhouzhenster@gmail.com[/email]
rcmd <IP> <UserName> <PassWord>
这个，郁闷

zhouzhen 2006-10-16 20:44

[quote]在对方用户没有密码情况下不能连啊, 就提示
rcmd ==> Swan a shell from remote computer
Code by zhouzhen[E.S.T] [email]zhouzhenster@gmail.com[/email]
rcmd <IP> <UserName> <PassWord>
这个，郁闷[/quote]

空密码的时候用 ""

rcmd 192.168.0.1 administrator "" 即可

zhouzhen 2006-10-16 20:47

[quote]文章作者：远程主机是WINXP有效吗?[/quote]

远程主机是xp的时候，从理论上说存在一定问题。（现在xp 修过的版本太多）
从组策略中打开 经典的认证 方式 应该就可以了，2003 应该不存在此问题。

cntink 2006-10-16 22:25

Win2k Resources Kit中包含的rcmdsvc.exe和rcmd.exe也可以用来做后门，而且是永不查杀的，呵呵！ [s:58]

question 2006-10-16 23:57

*** 作者被禁止或删除 内容自动屏蔽 ***

loer 2006-10-17 01:15

LZ,我测试了一下,外网机子...

2000 SP4  
2003 Enterprise x64 Edition

都没成功..

C:\Documents and Settings\Administrator\桌面>rcmd 61.132.27.xxx loer xxxx
Swan shell failed! :(

cntink 2006-10-17 02:13

[s:35] 如果我没说错，要通过这种方式管理肉鸡，肉鸡必须打开445端口的访问，至于具体，去微软网站搜索吧！

cntink 2006-10-17 02:32

不好意思楼主，刚没注意，你已经说明了通过445端口管理肉鸡！ [s:45]

ybjh 2006-10-17 08:08

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000


这个是关闭445端口的注册表文件，导入后重起系统就没445了

h47788568 2006-10-17 09:25

我连了下我朋友的电脑

rcmd ==> Swan a shell from remote computer
Code by zhouzhen[E.S.T] [email]zhouzhenster@gmail.com[/email]
rcmd <IP> <UserName> <PassWord>
C:\>rcmd 168.192.0.10 chm 68410
Swan shell failed! :(



怎么回事？是不是打了补丁就不会连上了？防火墙没开都连不上．．．．

zhouzhen 2006-10-17 09:49

[quote]我连了下我朋友的电脑

rcmd ==> Swan a shell from remote computer
Code by zhouzhen[E.S.T] [email]zhouzhenster@gmail.com[/email]
rcmd <IP> <UserName> <PassWord>
C:\>rcmd 168.192.0.10 chm 68410
Swan shell failed! :(



怎么回事？是不是打了补丁就不会连上了？防火墙没开都连不上．．．．
[/quote]

这种情况一般是目标主机445端口未开放，或者连接超时。

平安年间 2006-10-17 19:05

我的情况是，对方主机绝对开着445，但是还是出现楼上的情况

zhouzhen 2006-10-18 09:22

[quote][b]这里是引用第[/b][color=#ff0000][15 楼][/color][b]的[color=#000066]平安年间[/color]于[/b]2006-10-17 19:05[b]发表的：[/b]
我的情况是，对方主机绝对开着445，但是还是出现楼上的情况[/quote]

你用nc 连连看。  shell > nc －vv xx.xx.xx.xx 445  应该就可以知道了

h47788568 2006-10-18 10:31

TCP   0.0.0.0:135        0.0.0.0:0          LISTENING
TCP   0.0.0.0:445        0.0.0.0:0          LISTENING
TCP   0.0.0.0:1110        0.0.0.0:0          LISTENING
TCP   127.0.0.1:1028      0.0.0.0:0          LISTENING
TCP   192.168.0.8:139      0.0.0.0:0          LISTENING

这是我的电脑，我在我朋友电脑上连自己，ＮＯ防火

连不上．．．．．．

remax 2006-10-18 12:15

445只有同网段或者内网才可以吧。

opsun 2006-10-18 13:25

我觉得这个工具实用性不大.若想通过445+IPC进行管理完全可以用2000以上系统的%SystemRoot%\system32\compmgmt.msc来实现,直接把远程机器加上去,再IPC登陆上去就OK了!

查看完整版本: [原创]spawn a shell from remote computer tool

© 1999-2008 EvilOctal Security Team