reDuh突破硬防连接3389
程序员文章站
2022-06-28 09:34:27
很久前的一个Shell,闲着蛋疼翻出来耍耍。pr提权,加用户,开3389一气呵成。眼看着就要登顶了,突来一场暴风雪,“客户端无法连接到远程计算机“。立马执行net...
很久前的一个Shell,闲着蛋疼翻出来耍耍。pr提权,加用户,开3389一气呵成。眼看着就要登顶了,突来一场暴风雪,“客户端无法连接到远程计算机“。立马执行netstat -an命令,结果显示3389端口的确处于Listening状态,神马情况?
常规思路,LCX端口转发。转了N多端口依旧无法连接,看来只有80端口能够对外。老鸟菜鸟都能想到是防火墙在作祟。这好办,pr提权得到的是system权限,找到防火墙进程Kill之不就结了。可悲剧的是根本就没有防火墙进程,怎么办才好?倒腾N久后才得知目标使用了硬件防火墙,怪不得找不到进程呢!端口转发没戏了。80端口不是开放吗?也许能用80转发3389,别说还真有这样的神器。
这款神器叫reDuh,是SensePost在BlackHat 2008大会上发布的,目前只支持.net、PHP和JSP。幸好我的Shell就是ASPX的。该工具原版客户端只能在CMD下执行,不过诺赛科技发布了GUI客户端。大家可以去www.nosec.org下载工具及中文使用说明,其他就不扯了。
上传服务端ASPX文件到目标网站,打开客户端,输入服务端的URL后点START按钮。
一旦成功连接,Create按钮就会变为可用。参数就用默认的,具体每个参数啥意思看使用说明好了。这里就用默认配置,直接点击Create。
开始→运行→mstsc→连接本机1234端口,连接成功。紧接着,客户端里的数据刷刷地更新,好性感啊!!!
下一篇: 一个简陋的php源码审计辅助脚本