如发现有乱码，请点击下面链接浏览原文
正文摘录:

火墙停止后再复制进去，再启动防火墙。我用mt是停止不了rfwsrv.exe进程的，显示拒绝访问。我的办法是先把rfwsrv.exe改名为99rfwsrv.exe，再把rfwmain.exe改名99rfwmain.exe，然后重启肉鸡，这要看肉鸡的管理员在不在线，最好是在晚上夜里进行，怎么重启肉鸡呢?在你得到的CMD下(或者有注入漏洞的在注入工具的执行CMD命令里)，输入；iSreset.exereroot，肉鸡就会重新启动(iisreset.exe用法还有很多，如图14)。肉鸡重启后防火墙就关闭了，我们把UserRule.图14目录下，再把99rfwmain.exe和99rfwsrv.exe改回rfwIllain.ex、rfWSrv.exe，启动防火墙netstart当我们花费一番周折入侵远程服务器后，最好的控制方法就是为其安装各种后门或木马程序，例如Radmin、灰鸽子等，不过这些木马因为名声太大了，很容易被管理员发现并清除。实际上，我们完全可以在肉鸡上建立完全“合法”的后门。在Wind0wS2000资源包中包含了一个名为“rcmdsvC.exe”的小工具，它是用来开启“ReIlloteCommandService”服务的，该服务开启的是445端口，与Windows2000的MicrosoftDS服务使用的端口完全相同。因为“RemoteCommandService”服务是微软提供的，因此任何杀毒软件都不会对其进行查杀，即使利用fport或ActivePorts等专业T具，部不能显示列出其监听的网络端口。因此当我们入侵远程服务器后，就可以利用“rcmdsvc.exe”程序开启完全“合法”的后门，从而亓]‘以用更加隐蔽的方式对其进行控制。本文将分析“rcmdsvc.exe”程序的安装和使用方法，同时介绍如何将其伪装成其它正常的服务。一、安装“合法”后门假设我们已经利用各种系统漏洞(例如使用远程溢出工具)在远程服务器上得到了一个cIlldShe11环境，然后利用tftp等工具，将rcmdsvc.exe文件上传到目标主机的系统文件央中。住cmd窗r_】中执行命令rcmdSVc—inStall，即可看到“RemoteColilmandService”服务安装成功的提示信息。不过，此时该服务并没有立即启动，在Cmd窗[j中执行命令netstartrcmdSVc，即可激活该服务了(如图)。在本机上，我们利用rcmd.exe程序和服务器建立连接，在客户机的CMD窗口执行命令rcmd，在系统弹出的“EnterRemoreName”处输入远程主机的IP地址，然后rcmd.exe就会和远程主机建立连接，我们就可以自由的在其上执行各种命令了。在弹出的“RemoteCommand”窗n中依次执行命令netuserhacker123456／add，netIocalgroupadministratorshacker／add，就会在服务器上建立一个名为haCker，密码为123456的帐户了。=、伪装服务在远程主机中直接开启“RemoteCOmmandServiCe”服务，会引起管理员的警觉，冈此需要对其进一步“伪装”，将其替换为其它正常的系统服务，让后门更加稳固，这就需要sc.exe这个编辑系统服务的“瑞士军刀”了。系统中的Messenger服务是无关紧要的，所以我们就将“RemoteCOmmandService”服务替换为Messenger服务。在CMD窗口中执行命令ScdeIeteMessenger，删除Messenger服务。在进行服务替换之前，需要执仃命令netstartrcmdSVc，对其进行重新启动。接着分别执行命令ScconfigrcmdSVCDisplayName----Messenger、scdescriptionrcmdsvc传输客户端和服务器之间的NETSEND和Alerter服务消息，这样就可以让新的Messenger服务看起来更加合法了。操作完成后，再次执行netstartrcmdsVC命令，重新启动rcmdSvC服务即可。(本文所涉及到的rcmdsvc和rcmd已收录到光盘中)强