可通过qq聊天机器人拿下服务器权限
早上起床看到群里机器人有个ping主机的功能
很快啊 我就想到了命令执行 进行测试一下
果然命令成功执行 明显下载文件执行就能拿权限了啊
当然 按传统功夫自然是点到为止
所以我就没继续了 给群主说明了情况 进行了处理
这件事告诉我们 安全无小事 哪里都有可能出风险
很多人问怎么上传文件 下载执行 建议大家看一下3gstudent师傅的文章
https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-%E4%BB%8Egithub%E4%B8%8B%E8%BD%BD%E6%96%87%E4%BB%B6%E7%9A%84%E5%A4%9A%E7%A7%8D%E6%96%B9%E6%B3%95/
评论123次
传统功夫虽然点到为止,但是每次执行命令都能被整个群看到,小心群主一个连五鞭加一个接化发给你抓走。
啪的一下就执行了啊 很快啊
命令执行而已啊...
按照传统功夫肯定是点到为止,lz可不是乱打得哈,whoami, net user, powershell 训练有素,明显是有备而来,我劝这位年轻群主,耗子尾汁,好好反思.不要搞被窝里斗
这波机器人大意了啊 没有闪
这个微信机器人实验过了么。
小伙子你不讲武德,有备而来的搞偷袭。
感觉有点像故意留的后门
dvwa的命令执行也是ping引发的来着
年轻人不讲武德,我的闪电五连鞭呢?
耗子尾汁
不过这每一步操作都被所有人看到了
汗,没想到QQ机器人还有这样的风险
从来没想过机器人还能这样玩,也从来没想过能测试机器人
这个牛批了哈,咋不提交到SRC了。
一般还是会现在群管理能用这个功能吧
只能说写接口写的人不懂安全
思路与细心很重要啊,我平时都不看这些的,没想到这里有rec
流批,夜深人静偷偷上线再立马撤回。
思路太骚了 年轻人不讲武德
没想到会有这个操作
突然想到 还可以echo 让他骂一骂群主 哈哈
直接反弹shell过来 群主肯定是蒙的
年轻的朋友 你不讲武德啊 不过你的思路清奇 这样都可以想着玩一玩
shutdown -r -t 0