很BT的服务器,禁止除80以外所有端口,真对这种情况的多种解决方案。
遇到一台很犀利的国内服务器,有 system 权限,apache 运行在 system 下,可以执行 cmd,但悲剧的是,对方服务器无法 ping 通任何域名,但可以解析,服务器在内网,但内网无法外连,木马也自然而然的出不来。
3389 开着,但没对外开放,通过端口复用,无果。请教各位,有啥好的办法,可以连对方的终端。
我自己想过,难道要把他的一些 mysql 或者 ftp 停掉,把 3389 端口改成 3306 或者 21? 这样去连,我觉得动静太大了。
解决方案1: 有个玩意儿叫:reDuhGUI_0.1,WebShell 方式的中转跳板,针对这种服务器的,非端口复用。 原理:通过 jsp、aspx、php 转发 TCP/IP 协议的数据,以实现穿透内网的功能。 reDuh 最开始是由 SensePost 在 BlackHat USA 2008 会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题,同时也是Web服务器加固方面一个很重要的部分, 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步,测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI 是由诺赛科技从原有的 JAVA 语言上移植到 C++ 语言的一个 Windows GUI 版本。 介绍很长,不转载了,具体的去谷歌,或者去看:http://huaidan.org/archives/3236.html 缺点: 这个 reDuhGUI_0.1 会很慢……,而且 reDuhGUI_0.1 版本极不稳定…… reDuhGUI 不要用 gui 版本的,推荐使用原版,原版比较稳定些。不过还是非常的慢。。。。 |
解决方案2: 如果你有权执行exe的话,另外还有一种方法: 一种通过受控机器80端口实现控制的远控。名字忘了,没用过。 具体原理是: 这个原理不复杂,以前见过一个,没保存,忘了叫啥了…… |
解决方案3: 谁让你改3389端口了? net stop mysql 难道没人用过本地转发? |
留言评论(旧系统):