[转载]在目标cmd下面搞定防火墙
来源:[url]http://haiyangtop.net/[/url]以前做了一个动画。。下载率还可以。。。现在说说。。这个很简单。。主要针对入门朋友!!
我们在得到对方的shell后。。很多时候木马遭杀。。还有很多程序禁止访问
。。。这个都是多多少少都是防火墙的问题。。。
使用程序 :tlist kill sc (它们都是windows 2000资源包里面嘀,不要担心被杀)
在 [url]http://superhan.ys168.com[/url] 有下载
开工啦!!!
首先我们在对方shell下面!!把工具上传过去。。至于怎么上传。。我推荐tftp
传到system32下面。。
tlist的作用是在cmd下面列举进程和PID
kill就是终止某个进程
sc可用。。可不用(它非常恨啊)
开始:
第一步:在对方shell中 ,输入
tlist就可以看见进程了。。。
第二步:在看到进程后。。每个进程都有一个对应的PID
kill命令格式:kill PID
呵呵,,简单。。但是现在很多软件都有保护措施
如(双进程,服务关联,这两个最常见)
双进程就是一个程序两个进程,互相监视,当其中一个终止了,另一个会重启它
服务关联就是它的程序注册成了系统服务,要停止它,就要先Stop服务
针对双进程:
它一般有一个监视时间,就因为这点。。我们写一个批处理就可以了
在shell下面:
echo kill pid > c:\kill.bat //第一个进程和对应的pid
echo kill pid > c:\kill.bat //第二个进程和对应的pid
echo del c:\kill.bat > c:\kill.bat //自我删除kill.bat文件
OK了!
针对服务问题:
在对方shell下面列举自启动服务(一般防火墙都是随系统启动的)
找到后 假如是:skynet
我们就可以先停这个服务在杀它对应的进程
net stop "skynet"
也可以使用sc stop "skynet"
sc qc "skynet" 是查询这个服务信息,非常仔细
服务停止了。。我们就可以kill了!!
好了。。大概就是这样了。。。最后给大家一个有点毒的方法
就是删除对方服务!!
命令:sc delete 服务名
对方重启机子,那个服务也不能启动了。。因为我们在注册表中
取消了那个服务!! 祝大家好运!!
页:
[1]