这篇文章上次修改于 278 天前,可能其部分内容已经发生变化,如有疑问可询问作者。

 

????????上次的shell,没有找到了SA ,开了3389,但是不能连接,这次继续提权。还是没有找到不能连接的原因,看了TCP/ip筛选没有发现没有过滤,防火墙也执行关闭了,连ping都不通,只能从服务器向外连接的端口才行,因为ping本地机器是通的、试了LCX端口转发,瞬间卡死,晕阙。但是用NC反弹cmdshell可以反弹回来。工作组有不少机器,这也是一直想提取的原因,可以嗅探一下下,。

?????????cmdshell反弹回来,停止主动防御等服务taskill几个进程,种了个远控运行,上线了。控制屏幕,是锁定的,需要登录。在这手贱了,重启了服务器,以为会可以ping通和连接3389.谁知还是一样:(

???????? 不管了,反正是半夜,直接创建了个用户。因为3389登录不了,用的远控自带的屏幕控制登录,查看防火墙,是开启的。手动关闭,这样本机可以ping通了,3389也能连接了。难道cmdshell下关闭不了?!还是根本没有关闭,但是回显已关闭!不懂。穿了cain,查看网络,扫描的机器都是vmware Inc,郁闷大部分都是虚拟机。就没有嗅探,挂了个ASP收信版记录终端密码。删号擦屁股退出,