经典提权工具集合
C3389 -----------命令下改3389工具
Dialupass --------获取adsl账号和密码工具
findpass---------获取系统管理员账号和密码工具
findpass2003-----获取2003系统管理员账号和密码工具
FtpServer------小型FTP服务器
http----开代理端口8080
kill----杀防火墙杀毒软件小工具
lcx----端口转发工具
pulist-----列系统进程工具
s-------极速扫描器
sc-----系统服务操作工具
tftpd32-----本机建tftp工具
xp3389----开xp的3389工具
X-SnifferGUI----密码监听工具
找管理员密码工具组合(免杀) ----管理员密码获得工具
MT使用说明
e:\>mt.exe
Usage: mt.exe <Opintion>
Opintion :
-filter ---Change TCP/IP filter to on/off status.
-addport ---Add ports to the filter' allowed portlist.
-setport ---Set ports as the filter' allowed portlist.
-nicinfo ---List TCP/IP interface info.
-pslist ---List active processes.
-pskill ---Kill a specified process.
-dlllist ---List dlls of a specified process.
-sysinfo ---List system info.
-shutdown ---Shutdown system.
-reboot ---Reboot system.
-poweroff ---Turn off power.
-logoff ---Logoff current user's session.
-chkts ---Check Terminal Service info.
-setupts ---Install Terminal Service.
-remts ---Remove Terminal Service.
-chgtsp ---Reset Terminal Service port.
-clog ---Clean system log.
-enumsrv ---List all services.
-querysrv ---List detail info of a specified service.
-instsrv ---Install a service.
-cfgsrv ---Changes the configuration of a service.
-remsrv ---Remove a specified service.
-startsrv ---Start a specified service.
-stopsrv ---Stop a specified service.
-netget ---Download from http/ftp.
-redirect ---Port redirect.
-chkuser ---List all account、sid and anti clone.
-clone ---Clone from admin to dest.
-never ---Set account looks like never logged on.
-killuser ---Del account. Even "guest" account.
-su ---Run process as Local_System privilege.
-findpass ---Show all logged on user's pass.
-netstat ---List TCP connections.
-killtcp ---Kill TCP connection.
-psport ---Map ports to processes.
-touch ---Set the file times for a specified file.
-secdel ---Secure delete files and directory or zap free
pace.
-regshell ---Enter a console registry editor.
-chkdll ---Detect gina dll backdoor.

从头开始说吧。前三个功能
-filter ---Change TCP/IP filter to on/off status.
-addport ---Add ports to the filter' allowed portlist.
-setport ---Set ports as the filter' allowed portlist.
-nicinfo ---List TCP/IP interface info.
都是关于TCP/IP策略的。
-nicinfo ---List TCP/IP interface info.
意思就是查看TCP/IP接口信息。
我这就显示安全策略没开。就是在这里
E:\>mt -nicinfo
 SecurityFilter:     Disabled
我的没开。我现在把它打开
现在再看一下就是开着的了。
这个就是端口策略。如果我们现在想停掉一个的话就用到了-filter命令。一个是开一个是关
现在我们再看那个addport 和setport
这2个是在端口列表里添加端口的,好简单的自己看下就行,set是设置端口的。

-pslist ---List active processes.
-pskill ---Kill a specified process.
这2个没什么好说的, 相信大家都用过,列进程和杀进程的, 比PULIST功能要差些。列不出进程用户
-dlllist ---List dlls of a specified process.
列出进程DLL,估计是为了检查是不是有DLL***注射到进程中

-sysinfo ---List system info.
-shutdown ---Shutdown system.
-reboot ---Reboot system.
-poweroff ---Turn off power.
-logoff ---Logoff current user's session.
这4个更简单些,sysinfo就是系统信息,机器名啦,硬盘,安装软件什么的。
系统都自带这些东西了,关机重起注销,不过不会有参数,也不提示,刚才就没注意被害了一下,惨啊
-logoff ---Logoff current user's session.    注销终端登陆用户
-chkts ---Check Terminal Service info.       检查终端信息
-setupts ---Install Terminal Service.        安装终端服务
-remts ---Remove Terminal Service.           卸载终端服务
-chgtsp ---Reset Terminal Service port.      重新设置终端端口
这个没啥说的, 我XP系统。大家自己试吧,不过开终端好象也只是for nt/2k
-clog ---Clean system log.
清除日志,功能不是很完善,一下子把日志都删除了,会看日志的管理员估计不是傻子
-enumsrv ---List all services.                              列举所有服务
-querysrv ---List detail info of a specified service.       列举指定服务的细节信息
-instsrv ---Install a service.                              安装一个服务
-cfgsrv ---Changes the configuration of a service.          改变一个服务的设定
-remsrv ---Remove a specified service.                      移除一个服务
-startsrv ---Start a specified service.                     启动一个服务
-stopsrv ---Stop a specified service.                       停止一个服务
这样列举出来就不用我多说了吧。和WINDOWS自带的SC.EXE功能相似,但是SC要强大得多,不过SC用法太烦琐,所以我就没做那个教程,用途也不大,就是能建个隐藏的系统服务,其实还是很容易被发现
-netget ---Download from http/ftp.
这个就是下载者.和IGET.VBS效果一样,通过网页或者FTP下载的.随便下一个吧.:)
这东西不穿墙.嘿嘿.
-redirect ---Port redirect.
翻译一下就是重定向的意思,就和FPIPE差不多,都是把123换成321这类的东西,***中能用到,尤其是在你停止不了对方的SECURITYFILTER,或者对方是靠防火墙策略,设置是硬防不让你访问的时候,把FTP停掉,把3389重定向到21,就可以连接了,呵呵,看什么都想着***
演示一下
拿80吧
-chkuser ---List all account、sid and anti clone.
检查用户,列举所有的帐户,帐户ID,和防止CLONE
大家都知道小榕的CA.通过把注册表中的系统管理员的F值复制到GUEST用户中来获得系统权限
这个就是检查是否克隆过帐户的
说这个之前再说一下-su这个参数,这个参数的意思就是让CMD以SYSTEM权限运行,关于SYSTEM权限,大家知道他是系统里最高的权限就行了,比administrator要高,在多用户对话的时候也可以改变系统设置的.
mt.exe -su
这样就可以了,在新的窗口执行CHKUSER,还有个好处就是,这样就可以在系统权限下装***之门,而且不需要注册成服务,隐蔽性大了很多,这个在下次我讲rootkit的时候给大家说吧
-clone ---Clone from admin to dest
和小榕的CA一样. clone帐户,只能在2000下,不演示了,很简单
mt -clone  <SourUser>  <DestUser>
            源用户      目标用户
这东西手工来其实就可以了
-never ---Set account looks like never logged on.
让一个系统用户变得好象从来没登陆过,我看这功能就是没事干了,装个后门,登陆完终端删除帐号就是了
-killuser ---Del account. Even "guest" account. == net user user /del
-regshell ---Enter a console registry editor.
命令行下的注册表编辑器,这东西可是好东西,如果有了SYSTEM权限,可以把IPSEC和端口策略改掉,可以让ACCESS执行系统命令,好处多了,***的时候肯定会遇到
-netstat ---List TCP connections.  ==  netstat -an
mt -killtcp <ConnectionNum> ----Kill a specifies TCP connection.
终止指定ID的TCP连接.这个就是说可以随时断开和某个IP的连接,中***了时候用嘿嘿,不过这东西还是没一些图形界面的好用,不过CMD工具,是来***的,不是来维护的.:)
-chkdll
检测ROOTKIT.没什么大用.最傻的那种才会被检查出来
-psport ---Map ports to processes.   ==  fport
显然就那么回事.呵呵
-touch ---Set the file times for a specified file.
查看文件修改时间的.
-findpass
得到管理员的.很不错的.嘿嘿.因为不用麻烦先pslist看PID值,直接就得到了.