From 资源分享论坛

引用:

注册码是:huahuabaobao5211314
删除所有释放功能简单　插了一个小广告就是弹页面吧　哇哈哈　自私一回- -给你流量
C3389 -----------命令下改3389工具
Dialupass --------获取adsl账号和密码工具

findpass---------获取系统管理员账号和密码工具
findpass2003-----获取2003系统管理员账号和密码工具   
FtpServer------小型FTP服务器

http----开代理端口8080

kill----杀防火墙杀毒软件小工具
lcx----端口转发工具  
nc----端口监听工具
pulist-----列系统进程工具

s-------极速扫描器
sc-----系统服务操作工具

tftpd32-----本机建tftp工具
xp3389----开xp的3389工具
X-SnifferGUI----密码监听工具

找管理员密码工具组合(免杀) ----管理员密码获得工具 :
MT使用说明
e:\>mt.exe
Usage: mt.exe <Opintion>
Opintion :
-filter ---Change TCP/IP filter to on/off status.
-addport ---Add ports to the filter' allowed portlist.
-setport ---Set ports as the filter' allowed portlist.
-nicinfo ---List TCP/IP interface info.
-pslist ---List active processes.
-pskill ---Kill a specified process.
-dlllist ---List dlls of a specified process.
-sysinfo ---List system info.
-shutdown ---Shutdown system.
-reboot ---Reboot system.
-poweroff ---Turn off power.
-logoff ---Logoff current user's session.
-chkts ---Check Terminal Service info.
-setupts ---Install Terminal Service.
-remts ---Remove Terminal Service.
-chgtsp ---Reset Terminal Service port.
-clog ---Clean system log.
-enumsrv ---List all services.
-querysrv ---List detail info of a specified service.
-instsrv ---Install a service.
-cfgsrv ---Changes the configuration of a service.
-remsrv ---Remove a specified service.
-startsrv ---Start a specified service.
-stopsrv ---Stop a specified service. ��
-netget ---Download from http/ftp.
-redirect ---Port redirect.
-chkuser ---List all account、sid and anti clone.
-clone ---Clone from admin to dest.
-never ---Set account looks like never logged on. ��
-killuser ---Del account. Even "guest" account.
-su ---Run process as Local_System privilege.
-findpass ---Show all logged on user's pass.
-netstat ---List TCP connections.
-killtcp ---Kill TCP connection.
-psport ---Map ports to processes.
-touch ---Set the file times for a specified file.
-secdel ---Secure delete files and directory or zap free
pace.
-regshell ---Enter a console registry editor.
-chkdll ---Detect gina dll backdoor.

从头开始说吧。前三个功能 ��
-filter ---Change TCP/IP filter to on/off status.
-addport ---Add ports to the filter' allowed portlist.
-setport ---Set ports as the filter' allowed portlist.
-nicinfo ---List TCP/IP interface info.  
都是关于TCP/IP策略的。 ��
-nicinfo ---List TCP/IP interface info.
意思就是查看TCP/IP接口信息。
我这就显示安全策略没开。就是在这里
E:\>mt -nicinfo
SecurityFilter:   Disabled
我的没开。我现在把它打开
现在再看一下就是开着的了。 ��
这个就是端口策略。如果我们现在想停掉一个的话就用到了-filter命令。一个是开一个是关
现在我们再看那个addport 和setport ?�[
这2个是在端口列表里添加端口的，好简单的自己看下就行，set是设置端口的。
-pslist ---List active processes.
-pskill ---Kill a specified process.
这2个没什么好说的， 相信大家都用过，列进程和杀进程的， 比PULIST功能要差些。列不出进程用户
-dlllist ---List dlls of a specified process.
列出进程DLL，估计是为了检查是不是有DLL木马注射到进程中
-sysinfo ---List system info.
-shutdown ---Shutdown system.
-reboot ---Reboot system.
-poweroff ---Turn off power.
-logoff ---Logoff current user's session.
这4个更简单些，sysinfo就是系统信息，机器名啦，硬盘，安装软件什么的。
系统都自带这些东西了，关机重起注销，不过不会有参数，也不提示，刚才就没注意被害了一下，惨啊

-logoff ---Logoff current user's session.   注销终端登陆用户
-chkts ---Check Terminal Service info.   检查终端信息
-setupts ---Install Terminal Service.   安装终端服务
-remts ---Remove Terminal Service.   卸载终端服务
-chgtsp ---Reset Terminal Service port.   重新设置终端端口
这个没啥说的， 我XP系统。大家自己试吧，不过开终端好象也只是for nt/2k

-clog ---Clean system log.
清除日志，功能不是很完善，一下子把日志都删除了，会看日志的管理员估计不是傻子
-enumsrv ---List all services.           列举所有服务  
-querysrv ---List detail info of a specified service.   列举指定服务的细节信息
-instsrv ---Install a service.           安装一个服务
-cfgsrv ---Changes the configuration of a service.   改变一个服务的设定
-remsrv ---Remove a specified service.       移除一个服务
-startsrv ---Start a specified service.       启动一个服务
-stopsrv ---Stop a specified service.       停止一个服务
这样列举出来就不用我多说了吧。和WINDOWS自带的SC.EXE功能相似,但是SC要强大得多,不过SC用法太烦琐,所以我就没做那个教程,用途也不大,就是能建个隐藏的系统服务,其实还是很容易被发现 .  
-netget ---Download from http/ftp.
这个就是下载者.和IGET.VBS效果一样,通过网页或者FTP下载的.随便下一个吧.
这东西不穿墙.嘿嘿.
-redirect ---Port redirect.
翻译一下就是重定向的意思,就和FPIPE差不多,都是把123换成321这类的东西,入侵中能用到,尤其是在你停止不了对方的SECURITYFILTER,或者对方是**防火墙策略,设置是硬防不让你访问的时候,把FTP停掉,把3389重定向到21,就可以连接了,呵呵,看什么都想着入侵
演示一下
-chkuser ---List all account、sid and anti clone.
检查用户,列举所有的帐户,帐户ID,和防止CLONE
大家都知道小榕的CA.通过把注册表中的系统管理员的F值复制到GUEST用户中来获得系统权限
这个就是检查是否克隆过帐户的
说这个之前再说一下-su这个参数,这个参数的意思就是让CMD以SYSTEM权限运行,关于SYSTEM权限,大家知道他是系统里最高的权限就行了,比administrator要高,在多用户对话的时候也可以改变系统设置的.
mt.exe -su
这样就可以了,在新的窗口执行CHKUSER,还有个好处就是,这样就可以在系统权限下装黑客之门,而且不需要注册成服务,隐蔽性大了很多,这个在下次我讲rootkit的时候给大家说吧
-clone ---Clone from admin to dest
和小榕的CA一样. clone帐户,只能在2000下,不演示了,很简单
mt -clone <SourUser> <DestUser>
  源用户   目标用户 ��
这东西手工来其实就可以了 ��
-never ---Set account looks like never logged on.  
让一个系统用户变得好象从来没登陆过,我看这功能就是没事干了,装个后门,登陆完终端删除帐号就是了
-killuser ---Del account. Even "guest" account. == net user user /del
-regshell ---Enter a console registry editor.
命令行下的注册表编辑器,这东西可是好东西,如果有了SYSTEM权限,可以把IPSEC和端口策略改掉,可以让ACCESS执行系统命令,好处多了,入侵的时候肯定会遇到
-netstat ---List TCP connections. == netstat -an
mt -killtcp <ConnectionNum> ----Kill a specifies TCP connection.
终止指定ID的TCP连接.这个就是说可以随时断开和某个IP的连接,中木马了时候用嘿嘿,不过这东西还是没一些图形界面的好用,不过CMD工具,是来入侵的,不是来维护的.

[ 本帖最后由 matin 于 2006-12-6 20:02 编辑 ]

花花也就会做这些无实际意义的东西了...没意思其实

看看

呵呵 感觉蛮强的工具