模拟案例:
通过“SQL注入“技术获取200.200.200.88(XP)的Telnet权限,已将NC.exe上传到肉鸡D盘上,在肉鸡上开启2012端口,并重定向程序到cmd.exe,在本机200.200.200.66(Linux)上访问肉鸡2012端口获得shell权限
1.Telnet到肉鸡上,并查看肉鸡IP
输入:ipconfig /all(查看IP)
2.建立c:\nc.bat批处理,并开启2013端口重定向到cmd.exe
输入:at 9:57 c:\nc.bat (在9:57分执行c:\nc.bat文件)
3.本机访问2012端口,获得shell权限
