欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

reDuh突破硬防连接3389

程序员文章站 2022-03-06 15:39:03
很久前的一个Shell,闲着蛋疼翻出来耍耍。pr提权,加用户,开3389一气呵成。眼看着就要登顶了,突来一场暴风雪,“客户端无法连接到远程计算机“。立马执行net...

很久前的一个Shell,闲着蛋疼翻出来耍耍。pr提权,加用户,开3389一气呵成。眼看着就要登顶了,突来一场暴风雪,“客户端无法连接到远程计算机“。立马执行netstat -an命令,结果显示3389端口的确处于Listening状态,神马情况?

reDuh突破硬防连接3389
常规思路,LCX端口转发。转了N多端口依旧无法连接,看来只有80端口能够对外。老鸟菜鸟都能想到是防火墙在作祟。这好办,pr提权得到的是system权限,找到防火墙进程Kill之不就结了。可悲剧的是根本就没有防火墙进程,怎么办才好?倒腾N久后才得知目标使用了硬件防火墙,怪不得找不到进程呢!端口转发没戏了。80端口不是开放吗?也许能用80转发3389,别说还真有这样的神器。

这款神器叫reDuh,是SensePost在BlackHat 2008大会上发布的,目前只支持.net、PHP和JSP。幸好我的Shell就是ASPX的。该工具原版客户端只能在CMD下执行,不过诺赛科技发布了GUI客户端。大家可以去www.nosec.org下载工具及中文使用说明,其他就不扯了。

上传服务端ASPX文件到目标网站,打开客户端,输入服务端的URL后点START按钮。

reDuh突破硬防连接3389

一旦成功连接,Create按钮就会变为可用。参数就用默认的,具体每个参数啥意思看使用说明好了。这里就用默认配置,直接点击Create。

reDuh突破硬防连接3389

开始→运行→mstsc→连接本机1234端口,连接成功。紧接着,客户端里的数据刷刷地更新,好性感啊!!!

reDuh突破硬防连接3389