终于突破终端连接,分享一下。
前言:在t00ls看了一年多的帖,学到很多东西。在这里感谢所有的成员,谢谢你们的知识。@rices 的精神,我很敬佩。对t00ls不离不弃!有大家在,我坚信t00ls会好起来的。
一、查看终端端口
(服务名→pid值←0.0.0.0:端口),终端端口就出来了。当然这只是一种方法,你也可以选择其它方法,这里只是介绍一下。
tasklist /svc
netstat -nao
查看2者对等的pid,端口号6868出来了。
二、各种尝试失败
1.看了注册表,正常。
2.干掉IPSEC Services,不行。
3.LCX反弹,还是不行。
4.远控不上线,失败。
翻了很多相关东西看,头大啊。不是内网,反弹木马也不行,看了进程也没发现软件防火墙啊。
做了限制吧,只有80端口对外?
好吧,我只有试试把6868转发到80了。
转发成功,连接之。我这个心情,烦躁。有完没完啊?
三、百度不知道,谷歌搜不到。
网友叫你重做系统,各种。。。
好吧,你们赢了。我睡觉,不搞了。还不行吗?
鼠标拉到红X那儿,要点左键的时候,眼睛瞄了一下关键字,由于在客户端检测到一个协议错误(代码0x1104)。
客户端 协议
客户端是本机啊,什么协议?网络协议啊
那么多,你到底要哪个啊?好吧,我挨个添加,还不行吗?
OK,成功连接。。。这里就不抓图了
本来不想说那么多废话,怕大家看着无聊,就多了点B话。大家多笑笑
祝全体t00ls成员,生活愉快、身体健康。万事如意
关于作者
评论46次
1,建立账户但是登陆不了的可能是 你访问的WEB SERVER 和你连接的3389桌面并不是一台机器 墙上可能是做了NAT 连接到80和3389并不是一台机器。 2,木马不上线 域名是否解析 ? 是否是可连出的端口 ? 是否有代理 ?或者服务器并不能往外连接。
麻烦你共享一下工具
细节决定成败
已经有工具可以做到把3389转发到80,同时不影响其他人访问80
web.config 在网站目录下,就是之针对网站的啊。顾名思义啊
密码策略设置 这个策略,分很多类型。详情请参考微软 说说你这种情况,你net user wuly 000000 /add 账户存在,并且添加到管理员组。连接的时候还是出现你说的。 那你密码设置成t00ls.net2wS!888 (数字、大小写字符、特殊符号、密码长度),请参照密码策略设置
不行我把金币全送你
我提权时经常碰到个奇怪的问题.我明明加了个用户上去.SHELL下已经SYSTEM.NET USER看了下用户确实存在.可是连上3389后输入密码就是死活进不去,提示密码错误.远控也不上线.谁知道什么情况呢?
哪跟哪啊? XP 2003 win7都是同样的结果 帖子已经说,转发完了,连接才遇到这种情况的啊。
我也是这样啊觉得,那样说影响了别人网站的正常运行了
我是不建议把3389转发到80,看看其它端口。
那像我今天遇到的一个怎么解决啊。只开放了80端口到外网,内网开了3389,外网只开放了80,LCX转发不出来,远控木马不上线啊,没有杀软,运行后通过NETSTAT -AN查看是跟我服务器进行通信但是没有连接成功除了那个把80端口端射3389上面的那个神器还有别的方法吗
你这是本地的问题,可能装的是精简版本的xi统吧,服务器做了安全,你可以反弹到自己的80端口啊,一般情况都可以成功的,
转发成功了啊,服务器做安全了,要求协议。请认真看帖
转发到80的这个方法 试过好几次 每次都成功 成功率100% 感觉不像你说的那个什么协议问题吧?
它只有80对外 至于它怎么设置的,我没有答案。 比如说,路由器或者别的。
没事啦,年轻人。
这个问题还是真没有碰到过。感觉是帐户权限的问题,最后根据楼主的描述,应该是协议的问题,登录上服务器后,发现是那个协议没有? === 以前,利用ewebeditor 的漏洞时,使用默认的用户名和密码为 admin admin 时,老是提示用户名和密码错误,最后下载完数据库时,发现帐号和密码还是admin admin . 但网站的配置文件web.config 里面有个IP地址列表。估计是这个原因造成的。 == 楼下的,你怎么看这个事情 。
大牛,厉害的牛,请你看清楚。客服端,学xi谦卑一点好不好? 装什么B
这是你自己 装的 虚似机在调试吧,都 在机子上看属性安装协议了,还在突破远程终端