更新了文章一的cmd命令
一.基础知识(端口,系统等)
1.关于服务模式
以服务模式运行的程序,默认拥有的权限为System权限:eg:将我们的程序制作成服务运行服务的方式或计划任务方式或exp方式获取。
2.常用渗透端口
21:FTP端口
25:SMTP邮件通信服务端口
1433:SQL Server数据库通信端口
1723:VPN通信端口
3306:MYSQL数据库通信端口
3389:Windows远程桌面通信端口------teamservice服务(远程连接服务)
4899:Radmin默认,可传马
5631:pcanywhere 的开放端口5631(tcp协议),使得两地的计算机可以协同工作,它具有良好的安全策略与密码验证机制
43958:Serv-u的服务端口
65500:软件导致的后门,一般用作抓鸡
3.rcdclip
用于物理机与虚拟机间的文件复制与内容粘贴(03或XP等老版本不支持,一般在07以上都默认拥有)。
4.OS版本号
在这里,我们需要注意的是win7,XP等家庭系统中默认不支持双用户登陆模式
Windows 5.1 —— XP
Windows 5.2 —— 2003
Windows 6.1 —— 2008
Windows 6.2 —— 2012
Windows 10 —— 2016,win10
二.Ngrok(需科学&上网)
*注 :ngrok的windows端的软件我已经上传到了我的资源里(我也不知道为什么是5积分。。。),大家可以直接下载,无需科学&上网。
1.支持的协议
现有的支持的协议:tcp http tls
2.如何进行端口转发的工作
工作原理:获取权限后,先在目标内网服务器建立ngrok,将内网端口转发到ngrok上的公网端口上去,这样我们就可以后续继续进行访问,执行操作等。
实现过程:首先我们打开ngrok,登陆ngrok网站(仍需科学&上网,因为它采用国外服务器),我们登陆以后,获取一个token值,这里是作为一个校验
之后,我们输入 ngrok authtoken ***************
再然后,我们需要根据实际情况来转发端口,例如转发80端口
输入ngrok http 80 (在这里我们需要注意的是指定端口前一定要加对正确的通信协议,例如ngrok tcp 3389)
之后会回显这个链接,这个链接也是可以公网访问的
例如我们可以使用netstat -ano来通过查询端口使用情况来进行查看用户连接情况,这无疑对于我们进行下一步有着重要的作用