【转载】web版终端

  • A+
所属分类:lcx

这是没开3389?没事,还有8098的续。

那个8098的远程管理虽然很强大,但是很明显,(不知道微软的asp程序员写的有漏洞没)

继续研究如下,可以利用默认网站的端口。

步骤如下

1 同样是运行APPWIZ.CPL,添加/删除windows组件
1.jpg

2 安装完成后,原有的网站下回多出一个TSWEB的目录
3.jpg

3利用方法就是,(必须带路径)
4.jpg

connect.jpg
login.jpg

好处如下:
1可以连接内网所有的电脑的终端
2可以忽略局域网对外所作的IPSEC

好了,你可以扔西瓜给我了,西红柿也可以,鸡蛋就不要了,我这里有。
说了这么多,你是不是也该把TSWEB放入wwwscan的字典里去了?

等xcon完了,在研究研究那IIS7的正门当后门的利用方法。文章来源于lcx.cc:【转载】web版终端

相关推荐: 【Asp】ASP读取文件 ASP写入/保存文件

ASP读取文件: 简洁版: CreateObject("Scripting.FileSystemObject").OpenTextfile(Server.MapPath("Muma.txt"),1,False).Readall 完整版: set fs=serv…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: