入侵常用的10个命令

当各位搞到一个shell，或者能远程执行命令之后，如何提权并保持肉鸡长期上线是一个难题。本人仅根据个人经验，旁敲侧击的谈几个常用命令，算是抛砖引玉，欢迎大家前来指导交流!

首先，提一下搞肉鸡，方法很多，1433、135、21，80、3389、4389，5900等端口都是常用的(有兴趣的可以下载专门的扫描器或者s扫描器)。

另外，说一下肉鸡的系统环境，一般都是服务器，所以杀毒软件、防火墙啥的相对来说还是比较牢固的，所以如何干扰并跳过这些保护也就是提权的关键。

最后，如何保持这个肉鸡长久上线，是目的所在，显然需要设置后门或者种植木马。

注：下文对喜欢3389直接远程登陆的用户不适用(不过善意提醒你，你留下了登陆等很多日志，呵呵);

常见命令， 如ipconfig、netstat等这儿不涉及，大家都会。

下面转入正文。

1.ver

作用：查看系统版本

实例：ver

说明：提权第一步就是查看这个是个人机器还是服务。

2.tasklist

作用：列出机器的所有进程

实例：tasklist

说明：用它你就可以知道肉鸡的杀毒软件、防火墙是啥。后面就好办了，给他中马的时候，首先本地测试，免杀，再种上去，防止中马不成功，或者留下查杀记录。(笨的办法可以直接停止杀毒软件，见后面命令。不过这样管理员就肯定知道自己中木马了，你长久控制肉鸡的目标也就要破碎了)。

3.taskkill

作用：杀制定名字或者pid的进程

实例: taskkill /f /im 360safe.exe 或者 taskkill /f /pid 3389

说明：使用它可以结束防火墙进程啥的。因为它阻止你打开网络端口，或者以这台肉鸡为代理进行其他扫描、入侵啥的。当然，也可以结束杀毒软件等。

4.net start

作用：列出机器所有服务或者启动某个指定的服务

实例: net start 或者 net start w3svc(启动iis)

说明:通过它列出的所有服务可以看到服务器安装的杀毒软件，以及开放哪些服务。比如有瑞星服务，则你单独用taskkill是无法结束杀毒进程的，只能先停止服务。

比如有 Terminal Services则可以通过net u_ser(_去掉，因为华夏屏蔽)增加一个帐号，再3389登陆。

5.net stop

作用：停止指定的服务

实例: net stop net stop sharedaccess (停止windows防火墙)

说明：结合net start使用

[1] [2] 下一页