【实战2】记一次获取远程桌面历程 - 先知社区

【实战2】记一次获取远程桌面历程

PaperPen / 2019-06-05 09:20:00 / 浏览数 11019 安全技术众测渗透顶(2) 踩(1)

整体流程：
第一步，万能密码进入后台
第二步，传免杀马连菜刀
第三步，端口转发
第四步，读取hash值

0x01 进入后台

找到后台登陆界面/admin/，尝试万能密码登录，成功进入后台

0x02 传马连菜刀

找到上传点，上传1.php文件失败，提示只允许上传jpg文件。于是传图马抓包改后缀

登录并阅读全文

msxm.rar (0.0 MB) 下载附件

点击收藏 | 4 关注 | 1

KingHandles 2019-06-05 11:12:34

用cmd命令进行端口转发，学习了

2 回复Ta

succes**** 2019-06-05 21:35:00

这个转发能在外网连接？直接访问外网也转不到这台机器的6666端口啊

0 回复Ta

175****0720 2019-06-06 08:39:36

楼主我能问下你万能密码的用户名和密码么

0 回复Ta

stay 2019-06-06 11:22:18

@175****0720 用户名admin'#，密码应该随便写的

0 回复Ta

AI安全 2019-06-06 12:06:50

感谢楼主，学习了

0 回复Ta

PaperPen 2019-06-06 19:43:06

@succes**** 可以的，把内网的端口转到了公网上，直接访问公网的就可以了

0 回复Ta

虎哥 2019-06-07 12:21:01

感谢分享，cmd那个非常给力
PS:
1.免杀的大马和小马能给一份么
2.msxm.rar是干嘛的哈

0 回复Ta

PaperPen 2019-06-07 13:57:08

@虎哥 msxm = 免杀小马

0 回复Ta

ur10ser 2019-06-08 17:46:39

lz能简单介绍一下目标网络拓扑吗？在端口转发处的操作有点没看明白

0 回复Ta

咕咕咕 2019-06-10 07:53:26

这台机器有公网IP才行

0 回复Ta

不能忍 2019-06-10 17:26:04

mimikatz竟然可以从注册表中读hash值，，，，学到了

0 回复Ta

PaperPen 2019-06-12 16:17:22

@ur10ser 在防火墙上新增了一条规则，允许流量从6666端口进出，再把本地的3389与公网的6666对应起来，访问公网6666就相当于访问内网3389了

0 回复Ta

Smoking 2019-06-13 09:23:30

@succes**** 这个网站应该是外网IP映射到内网IP，然后访问外网IP的6666端口就相当于访问内网的3389端口，不知道我理解的对不对

1 回复Ta

PaperPen 2019-06-14 10:38:53

@Smoking 对的

0 回复Ta

Key 2019-07-01 10:55:38

msxm的密码是多少啊!求大佬明细

1 回复Ta

Xm17 2020-01-24 21:34:45

@Key 看看代码就知道了啊

0 回复Ta

登录后跟帖