|
 | 作者: bei [bei]
 论坛用户 |
登录 |
| 前几天搞到了个工具,是webdav的溢出工具,很好用,之所以 好用是因为它在运行后可以直接连接到远程机器上面,而不是在远程开启端口监听,然后再从本地用nc等工具连接上去,或者是在本地监听等待回连(在内网的机器很不方便)。我想了很久,觉得这种溢出直接连接的方式很好,可以解决很多麻烦,比如可以突破对方的防火墙,解决内网的机器的监听问题,但是对于这种工具的原理,我十分模糊,所以在这里想请教一下大家,是sock复用还是利用了其他的什么技术? 十分感谢! |
| 地主 发表时间: 10/21 21:39 |
 | 回复: mousewolf [mousewolf]  论坛用户 |
登录 |
|
朋友你是不是搞错了~~ 我觉得应该是溢出成功后,在远程开端口监听,等待连接 但软件帮你省了连接那步(就是说软件不需要你自己连接,而是自己主动帮你连接好了) |
| B1层 发表时间: 10/21 23:16 |
| 回复: mousewolf [mousewolf] 论坛用户 |
登录 |
|
TELNET 也OK? 不一定要NC |
| B2层 发表时间: 10/21 23:16 |
| 回复: bei [bei] 论坛用户 |
登录 |
|
可以突破对方的防火墙,如果对方有防火墙,那么通常就不可能从本地nc或者telnet过去。 如果我是内网的机器,而且不特别设置路由器或是网关的话,那么在本地监听是没有用的。 |
| B3层 发表时间: 10/21 23:57 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
参考《20cn远程控制软件》原理 |
| B4层 发表时间: 10/23 04:24 |
| 回复: bei [bei] 论坛用户 |
登录 |
|
谢谢了 |
| B5层 发表时间: 10/26 10:07 |
 | 回复: yutou [yutou]  |
登录 |
|
个人理解部分的溢出的情况类似于远程调用CMD,相当于psexec.exe。 不一定都是相当于先取得权限再用NC监听和连接吧? 请高手详细指教 |
| B6层 发表时间: 04-03-24 21:04 |
| 回复: bei [bei] 论坛用户 |
登录 |
|
20cn远程控制软件的原理好像不是我想要得吧,难道20cn的原理用的是sock服用?或者是端口服用? |
| B7层 发表时间: 04-07-24 01:13 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 关于溢出漏洞后的控制(不需要用nc在连接上去)