扩展Telnet服务,可传输文件,可反向连接,可通过参数选择随系统启动或作为普通进程启动。
运行参数:
wollf [options]
[options]含义如下:
-install:安装wollf服务,默认参数;
-remove:停止并清除wollf服务;
-debug:调试wollf服务,用于安装失败后查看出错信息;
-once:作为普通进程运行,重启后不自动加载;
-listen [port]:监听指定端口,等待远程连接,主要用于反向连接方式;
-setup:对wollf.exe进行设置,包括监听端口、访问口令或设置为反向连接方式,完成后将生成wollf_new.exe,设置内容及示例见"config_howto.txt"。
运行示例:
"wollf" 安装并启动服务,监听默认端口7614;
"wollf -remove" 停止并卸载服务;
"wollf -debug" 无法安装服务,加-debug参数运行,以便查看失败原因;
"wollf -once" 作为普通进程运行,重新启动后不自动加载,指定监听2000端口;
"wollf -listen 2000" 监听2000端口,等待远程机器主动连接;
"wollf -setup" 对wollf.exe进行配置,并生成wollf_new.exe。
默认监听端口为7614,通过Telnet连接后可输入"help"查看命令列表。可通过"exit"命令断开连接,"quit"命令关闭服务,"remove"命令关闭并卸载服务。
若将wollf服务设置为反向连接方式,需要事先向FTP或HTTP服务器上传一个包含控制者IP地址和监听端口的文本文件,格式为"[IP]:[port]",如"192.168.1.1:2000",然后运行"wollf -listen 2000"等待连接。
建议使用nc(NetCat)作为客户端进行连接。命令参数中如有空格必须置于引号对中,如CD "My Documents"。
目前支持以下命令:
DOS 切换到MS-DOS提示符
DIR/LS/LIST 目录/文件列表
CD 进入目录
MD/MKDIR 创建目录
PWD 查看当前目录
COPY/CP 复制目录/文件
DEL/RM 删除目录/文件
REN 重命名文件
MOVE/MV 移动目录/文件
TYPE/CAT 查看文本内容
WGET 从HTTP服务器下载文件
FGET 从FTP服务器下载文件
FPUT 向FTP服务器上传文件
SHELL 通过系统SHELL(cmd.exe)执行命令,如"SHELL DIR"
EXEC/RUN 通过Windows API(WinExec)运行程序
PS 查看进程列表
WS 查看窗口列表
KILL 强行关闭进程
WHO/W 查看当前所有连接者IP
EXPORT 在新端口输出SHELL
TELNET 连接到其他安装本服务的机器
POPMSG 弹出系统对话框
SYSINFO 查看系统基本信息
SHUTDOWN 关闭系统
EXIT 断开当前连接
QUIT 断开所有连接并终止服务
REMOVE 卸载服务
VER/VERSION 版本信息
HELP/H/? 帮助信息
练习作品,错漏在所难免。主要目的是为了通过这个小玩意结识一些朋友,在相互交流中共同提高。
感谢glacier在开发过程中给予的大力指导;感谢casper在开发初期给予的创造灵感;感谢quack协助测试。
***************************************************************************************************
一、设置内容
通过"wollf -setup"进入设置界面,可对以下选项进行设置:
* 1.设置监听端口
2.设置访问口令
3.设置服务名称
4.设置服务显示名称
5.设置最终可执行文件名
* 6.设置FTP路径,用于反向连接
* 7.设置HTTP路径,用于反向连接
8.查看当前设置
9.设置帮助
0.完成
注:带"*"号的是互斥选项,只能有一项生效。
二、设置wollf服务示例:
=================================================================
示例1、将监听端口设置为2000,并设置访问密码"wollf",设置服务名称/显示名称为"wsvc"/"Wollf Remote Manager",设置最终可执行文件为"wollf.exe"。
Please choose an operation:1
Input listen port(eg: 2000) : 2000
Set listen port succeed
Please choose another operation (9 for help):2
Input access password(eg: wollf) : wollf
Set access password succeed
Please choose another operation (9 for help):3
Input service name(eg: wollf) : wsvc
Set service name succeed
Please choose another operation (9 for help):4
Input service display name(eg: Wollf Admin Service) : Wollf Remote Manager
Set service display name succeed
Please choose another operation (9 for help):5
Input EXE filename(eg: wollf.exe) : wollf.exe
Set EXE filename succeed
Please choose another operation (9 for help):8
Password: wollf
Service name: wsvc
Service display name: Wollf Remote Manager
EXE name: wollf.exe
Listen port: 2000
Please choose another operation (9 for help):0
Write to file "d:\wollf\wollf_new.exe" succeed
=================================================================
示例2、设置反向连接,每隔60秒(1分钟)尝试从FTP主机获取文件"ftp://www.wollf.com/temp/ip.txt",文件内容为待连接的主机IP及端口,如"192.168.1.1:2000",该文件根据本机真实IP手工设置并上传。如果服务器不允许匿名用户登陆,需要同时设置登录用户名及口令,如"wollf/wollfpass"。
全部设置好之后需要在本机打开监听端口等待对方主动连接,"wollf -listen 2000",或使用nc监听端口"nc -l -p 2000"。
Please choose an operation:6
Does it requires reverse connection by FTP server(y/n)?y
Input FTP path(eg: ftp://ftp.xxxx.com/remote.txt) : ftp://www.wollf.com/temp/ip.txt
Set FTP path succeed
Input the secs. Of delay(eg: 60) : 60
Set delay succeed
Dose the FTP server requires user login(y/n)?y
Input login username(eg: wollf) : wollf
Set FTP username succeed
Input login password(eg: wollf) : wollfpass
Set FTP password succeed
Please choose another operation (9 for help):8
FTP path: ftp://www.wollf.com/temp/ip.txt
FTP user: wollf
FTP pass: wollfpass
Delay : 60(secs.)
Please choose another operation (9 for help):0
Write to file "d:\wollf\wollf_new.exe" succeed
=================================================================
示例3、设置反向连接,每隔300秒(5分钟)尝试连接从HTTP主机获取文件"http://www.wollf.com/temp/ip.txt",文件内容为待连接的主机IP及端口,如"192.168.1.1:2000",该文件根据本机真实IP手工设置并上传。
全部设置好之后需要在本机打开监听端口等待对方主动连接,"wollf -listen 2000",或使用nc监听端口"nc -l -p 2000"。
Please choose an operation:7
Does it requires reverse connection by HTTP server(y/n)?y
Input HTTP path(eg: http://www.xxxx.com/remote.txt) : http://www.wollf.com/temp/ip.txt
Set HTTP path succeed
Input the secs. Of delay(eg: 60) : 300
Set delay succeed
Please choose another operation (9 for help):8
HTTP path: http://www.wollf.com/temp/ip.txt
Delay : 300(secs.)
Please choose another operation (9 for help):0
Write to file "d:\wollf\wollf_new.exe" succeed |
