首页 » 技术文章 » 浏览内容

webshell提权-3389连不上解决方法

491 0 发表评论

有时候我们在拿到一个网站的webshell的时候进行进一步提权m成功添加了帐号密码可是发现服务器链接不上。
检查以后发现3389开了可是还是无法连接 这样的情况的话一般都是一下5种情况造成的。

  • 1、服务器在内网。
  • 2、做了tcp/ip筛选。
  • 3、做了ip安全策略。
  • 4、管理员设置的终端登陆权限只有指定的用户可以。
  • 5、防火墙。

以上五种可能,前四种种都比较好解决,最纠结的是第五种。

明明开了3389,筛选,策略都弄了,但还是上不成,我在提权时遇到这种情况的很多。

解决最好的方法是3389转发,通过该方法搞定了大部分的这种服务器;

大家可以上传Fpipe.exe 工具 这是一个端口转发工具 当然也可以使用nc.exe

 

上传好 Fpipe.exe以后

CMDSHELL执行

 (.net shell 有个自带的转发功能,也可以用)

命令很简单,监听3333端口,本地连3389,如果权限不够,就用你添加用户的权限来执行。然后,

连之,成功率很高。。

如果这样还是不行,那就只能丢个远控了。。。祝你好运气。

Fpipe端口转发工具我这就不提供下载了。

如果大家需要可以参考百度 另外很多黑客工具包里面也附带了这个工具。

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:475 篇
  • 评论数目:1466 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2120 天
  • 最后更新:2016-12-3

订阅博客