那个8098的远程管理虽然很强大,但是很明显,(不知道微软的asp程序员写的有漏洞没)
继续研究如下,可以利用默认网站的端口。
步骤如下
1 同样是运行APPWIZ.CPL,添加/删除windows组件
2 安装完成后,原有的网站下回多出一个TSWEB的目录
3利用方法就是,(必须带路径)
好处如下:
1可以连接内网所有的电脑的终端
2可以忽略局域网对外所作的IPSEC
好了,你可以扔西瓜给我了,西红柿也可以,鸡蛋就不要了,我这里有。
说了这么多,你是不是也该把TSWEB放入wwwscan的字典里去了?
等xcon完了,在研究研究那IIS7的正门当后门的利用方法。