目录
一、简介
概述:
WinShell是一个运行在Windows平台上的Telnet服务器软件,主程序是一个仅仅6k大小的exe文件,可完全独立执行而不依赖于任何系统动态连接库。
运行在Windows平台上, 体积最小的木马软件当属WinShell(见图2.4. 9) 了, 虽然作者
说WinShell不是木马程序, 只是一个精巧的Telnet服务器。但是WinShell仍然被众多黑客当
作最优秀的木马、后门程序来使用。它实在是太小了, 整个主程序仅仅才有5KB大小, 足可见作者的编程功夫了得。
功能:
支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等。具体功能如下:
1、支持Windows 9x/me/nt/2k/xp
2、仅仅一个exe文件,无需安装,绿色环保
3、支持所有标准Telnet客户端软件
4、多线程设计支持无限用户同时登录
5、可自定义监听端口,默认是5277
6、后台方式运行,无影无踪
7、支持NT下以服务方式运行,且可自定义服务信息
下载:
二、使用
第一步:运行文件
第二步:配置生成服务端
配置连接密码
其余默认就好了
第三步:等待目标用户运行了exe文件
方法很多,邮件……
第四步:配置telnet客户端
若出现:telnet不是内部或外部命令
可能是
系统没有安装了telnet 客户端
控制面板--->程序--->程序和功能--->启用或关闭windows功能--->找到“Telnet客户端”--->点击“确定”,开始配置“Telnet客户端”功能
第五步:连接
点击“ 开始” -” 运行“ ,在“ 打开“栏中输入cmd并回车(即命令提示符)
输入TelNet www.hackcn.net 5277
会出现提示输入控制密码, 输入我们刚才设定的密码,并回车
看到了远程的命令行, 输入“ ? ” 可以看到命令帮助。现在我们输入i,来安装WinShell
下一步输入“ s "' 就可以进入Shell 。我们可以在Shell中进行文件读写等等操作
到此为止, 我们已经完全突破www.hackcn.net的防线,可以随意读写修改主机上面的文件,甚至包括sam 。
第六步:运行与终止
运行:
运行Wi nShell: W i n S h e ll有两种运行方式, 一种是应用程序方式, 可在所有x86架构的Windows平台上运行,直接执行WinShell.EXE即可,当然也可带命令行参数另一种就是WindowsNT的服务方式, 只能在WindowsNT/2000/XP平台上运行, 需要通过重新启动系统或执行“ net startWinShell"来启动。
终止:
终止WinS hell: 有两种方法来终止WinShell, 一种是登录WinShell成功后, 使用内置的终止命令; 另外一种方法是通过外部方法终止W inSh e l l的进程, 对于以应用程序方式运行的WinShell可通过查找进程列表并结束WinShell的进程来完成, 对千以服务方式运行的Wi nShell,可通过“ net stop WinShell"来完成。