如果我得到一个shell我要如何利用
就是比如我溢出一个目标,然后返回一个shell。我想知道。我要怎么利用这个shell。求高手解答。说明一下。溢出的端口是135.返回的shell到我的5100端口。我要怎...
就是比如我溢出一个目标,然后返回一个shell。我想知道。我要怎么利用这个shell。求高手解答。说明一下。溢出的端口是135.返回的shell到我的5100端口。我要怎么使用这个shell和能用这个shell做什么。谢谢。废话的就不用回答了。
展开
1个回答
展开全部
反弹的shell就相当于你远程登陆到了别人的系统,有点像telnet
在反弹成功的shell里面就可以执行dos命令或者linux命令,并且是管理员权限的
135端口应该是windows系统,你可以在里面打开对方的3389端口:
echo 一个注册表文件,然后用regist 从dos导入他的注册表(注册表代码在网上搜,很多)
这样就可以开启对方的3389端口,即远程桌面。
如果对方远程桌面本来就是开着的。你可以在shell里在对方的电脑上加入一个管理员帐号:
net user admin password /add
net localgroup administrators admin /add
上面两条命令执行完成,对方的电脑上就有了一个管理员帐号,用户名为 admin 密码为 password
然后远程登陆上去,想干嘛就你自己看了。
在反弹成功的shell里面就可以执行dos命令或者linux命令,并且是管理员权限的
135端口应该是windows系统,你可以在里面打开对方的3389端口:
echo 一个注册表文件,然后用regist 从dos导入他的注册表(注册表代码在网上搜,很多)
这样就可以开启对方的3389端口,即远程桌面。
如果对方远程桌面本来就是开着的。你可以在shell里在对方的电脑上加入一个管理员帐号:
net user admin password /add
net localgroup administrators admin /add
上面两条命令执行完成,对方的电脑上就有了一个管理员帐号,用户名为 admin 密码为 password
然后远程登陆上去,想干嘛就你自己看了。
追问
谢谢你。不过还是有点不明白。能说的更具体一点吗?915130283是我的QQ。如果可以。能加我一下吗?万分感谢。我现在快被这个问题弄的要疯掉了。真的感谢。希望你可以加我。24小时在线等你加。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
