3389代理
首页 > 学习    作者:Iamyc   2019年4月19日 14:24 星期五   热度:552°   百度已收录  
时间:2019-4-19 14:24   热度:552° 

昨天Hit0n给了个大马,已经提权是system了

可能追求完美吧,非要进远程桌面看下。。。

然后查进程,运行了Teamview(以下简称tv),本身服务器是公网的ip,同时虚拟在vm集群里。

这种服务器我见了很多,本身不开放3389的,一般通过vm集群里面远程,或者minicontrol,或者tv

然后想着读tv的id和密码。

用了网上的frida工具,不太好使。不右键“以管理员身份运行”id都读不出来。

管理员运行后可以读出id,但是找不到密码

没辙了,通过大马查一下tv的注册表

找到了id好,但是密码明显是hash的值。。。

Hit0n命令行开了3389,netstat下发现是开的,但是mstsc不行


还有一个问题,后来Hit0n说,ngrok反向代理3389,ip是会变化的?后来ta正向代理,居然就可以mstsc3389了?

服了,一开始还以为防火墙墙了rdp协议,现在看来估计就是单纯不放行3389端口(服务器本身是公网ip)。

我还想着找个相同tv版本,本地配置好后用reg覆盖掉服务器里的,应该就能改掉密码(没有测试过,那个tv4的版本,现在基本用的11以后的)

我也试了下,frps或者lcx,真转发下端口就能上了,我去!


二维码加载中...
本文作者:Iamyc      文章标题: 3389代理
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=86
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog