这是没开3389?没事,还有8098的续。
那个8098的远程管理虽然很强大,但是很明显,(不知道微软的asp程序员写的有漏洞没)
继续研究如下,可以利用默认网站的端口。
步骤如下
1 同样是运行APPWIZ.CPL,添加/删除windows组件
2 安装完成后,原有的网站下回多出一个TSWEB的目录
3利用方法就是,(必须带路径)
好处如下:
1可以连接内网所有的电脑的终端
2可以忽略局域网对外所作的IPSEC
好了,你可以扔西瓜给我了,西红柿也可以,鸡蛋就不要了,我这里有。
说了这么多,你是不是也该把TSWEB放入wwwscan的字典里去了?
等xcon完了,在研究研究那IIS7的正门当后门的利用方法。文章来源于lcx.cc:【转载】web版终端
ASP读取文件: 简洁版: CreateObject("Scripting.FileSystemObject").OpenTextfile(Server.MapPath("Muma.txt"),1,False).Readall 完整版: set fs=serv…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论