[讨论]把终端转到80端口的问题!
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])议题作者:蜀山剑客
我说下情况,讨论版发不了。就发这里好了。今天碰到个服务器。有墙,反弹不出来。对外开放了21和80,实在没有办法的情况下,我想到了停掉80后,把终端改成80然后连接!没停21是因为我执行的命令都是FTP里执行的。所以不能停掉21!当80停了。终端改成80以后。我连接提示“由于协议错误,连接被中断",然后我重启了下服务器。同样出现此情况!请问大家有通过此方法成功连接进服务器的朋友是怎么搞的? [url]http://forum.eviloctal.com/read-htm-tid-29022-keyword-antifw.html[/url]
这个是我无聊写的,你试试?
我有过实践的经验,至少在我遇到的那台服务器上可以。 我最近也在搞这种站 [s:269] 我是找的注射点,2000的系统,我现在已经把终端端口转成了80。2000需要重起,我传了 shutdown进去,准备重起一下,再停IIS,,但就是不重起,伤脑筋。。。 [s:267] 2000重启 2000重启
@ECHO OFF & cd/d %temp% & echo [version] > {out}.inf
(set inf=InstallHinfSection DefaultInstall)
echo signature=$chicago$ >> {out}.inf
echo [defaultinstall] >> {out}.inf
rundll32 setupapi,%inf% 1 %temp%\{out}.inf
1.把终端修改到80
2.加帐号密码
3.停iis
4.重启
[s:266] @ECHO OFF & cd/d %temp% & echo [version] > {out}.inf
(set inf=InstallHinfSection DefaultInstall)
echo signature=$chicago$ >> {out}.inf
echo [defaultinstall] >> {out}.inf
rundll32 setupapi,%inf% 1 %temp%\{out}.inf
这个只针对2000的
03下的端口复用一般很难成功 一楼的朋友,你那工具已经测试。失败!
我停掉了IIS,重启后他又启动了!然后我把iisadmin/w3svc/httpfilter 等全禁止掉了!重启后。网站是打不开了!但是mstsc连接80还是提示协议错误连接中断!郁闷!
回楼上的。我这正是2003的服务器! 干掉他的放火墙 [s:267] 是否可以用反弹木马?
停掉IIS的话,网站无法访问
容易惊动管理员吧……
[s:267] 楼上的
人家是要从80日进去
也就是说"由于协议错误,连接被中断"
是怎么回事
我是每次都日的进去的 [s:270] 你是如何停掉80的?
2003的IIS写在内核了吧.
你说的有墙是什么墙?
应该能停掉,试试knlps.exe 2000的机器,注射点,只开80口,sa权限。现在要连终端,问题步骤是怎么样搞?
1。先建立和账户
2。把终端端口改成80
3。重起
4。停IIS
逻辑上有错误么? 这必然有错。
重启之后,终端端口是80,IIS也是80.这样的话必然冲突。
重启后:
a,如果是IIS的80的话,你当然还是可以用sa注入点,可是即使你在那个时候停掉IIS,终端的80端口也不会生效。
b,如果是终端的80,自然是好事,这样就是网站访问不了了,但80端口用mstsc登录上去。
可是情况应该是a
不过加一步就可以了,再重启之前把IIS服务禁用,而不是简单地停掉。[s:264] 我也在搞这样的站,内网服务器,就开了个80,和21.
SERVU可以提权加帐户,但是没开3389.....
不知道用NC反弹可以不 我已经成功的把3389转发到80端口上并且连接上了
环境是WIN2003 14楼的..能把方法说出来吗? 我看楼主说的是“把终端改成80”
不知道和端口重定向效果是不是一样?
建议楼主试试把3389重定向到80再连接 IIS本身运性在默认的80端口.如果停了80.管理很快发现.呵呵.
墙.什么肉墙..knlps.exe试下把他给K了.~sunwear官人说到的。 我停掉了IIS,重启后他又启动了!然后我把iisadmin/w3svc/httpfilter 等全禁止掉了 1.添加帐户
2.修改终端端口为80(注册表两处地方修改后导入)
3.sc禁用iisadmin/w3svc/httpfilter 三个服务
4.shutdown -f -t 3 设置3秒后重启
5.重启完了享受吧。。hoho
一定能日进去的。 [url]http://www.go321.cn/html/server/win/20070120/73.html[/url]
不知道这篇文章是否有用..可以在服务器端装apache 我很奇怪,为什么你不先停止,修改80以后再做终端端口修改。。。
很奇怪,, 同意楼上的说法
可以改掉IIS的访问端口为非80
再重启IIS
然后把终端端口改为80不就可以了么?! 如果是WIN2000的服务器,可用htran 做一条80端口的代理..可复用80,网站也能正常打开...2003 就没啥J8办法了. 其实很简单的,既然21端口的SERVU可以执行命令 net stop w3svc 再htran -tran 80 127.0.0.1 3389 就搞定了 那还用得着去搞其他乱七八糟的东西啊.不过这事最好晚上弄,晚上挑个没人访问80的时候转发端口,这样才不会出问题. 可以试下VPN啊
这样不是简单多了 [quote]引用第25楼ws于2007-11-22 17:23发表的 :
可以试下VPN啊
这样不是简单多了[/quote]
传说中的那个 CMD下开VPN ?
我没有试过。。。谁成功过Y。。。。[s:267]
我曾遇到过个服务器,只开了 80 和 21 ,把3389转到21上,停掉SU,从21登陆进去了。。。 我写的可用版程序:
[url]https://forum.eviloctal.com/read-htm-tid-30559-keyword-.html[/url] 看到楼上有几个哥们说复用80,个人认为,很麻烦,端口复用,是要求本地有程序对80端口进行监听,接收到数据后对数据进行分析,如果是自己的数据包则有安装的程序自己进行处理,如果不是则把数据转发到本机(转成127.0.0.1)的80端口上供本地web服务使用。
而且还要求IIS要先启动,在启动监听程序,否则不能成功。
页:
[1]