reDuh突破硬防连接3389

空壳376

很久前的一个Shell，闲着蛋疼翻出来耍耍。pr提权，加用户，开3389一气呵成。眼看着就要登顶了，突来一场暴风雪，“客户端无法连接到远程计算机“。立马执行netstat -an命令，结果显示3389端口的确处于Listening状态，神马情况?
　　

　　常规思路，LCX端口转发。转了N多端口依旧无法连接，看来只有80端口能够对外。老鸟菜鸟都能想到是防火墙在作祟。这好办，pr提权得到的是system权限，找到防火墙进程Kill之不就结了。可悲剧的是根本就没有防火墙进程，怎么办才好?倒腾N久后才得知目标使用了硬件防火墙，怪不得找不到进程呢!端口转发没戏了。80端口不是开放吗?也许能用80转发3389，别说还真有这样的神器。
　　这款神器叫reDuh，是SensePost在BlackHat 2008大会上发布的，目前只支持.net、php和jsP。幸好我的Shell就是aspX的。该工具原版客户端只能在CMD下执行，不过诺赛科技发布了GUI客户端。大家可以去www.nosec.org下载工具及中文使用说明，其他就不扯了。
　　上传服务端ASPX文件到目标网站，打开客户端，输入服务端的URL后点START按钮。
　　

　　一旦成功连接，Create按钮就会变为可用。参数就用默认的，具体每个参数啥意思看使用说明好了。这里就用默认配置，直接点击Create。
　　

　　开始→运行→mstsc→连接本机1234端口，连接成功。紧接着，客户端里的数据刷刷地更新，好性感啊!!!
　　

　　

空壳376

本人以后会继续发帖教新手电脑技术

空壳376

打个广告：深圳都市报讯
　　据经济观察报消息，在网络世界有专属的代号，那里才是他们最习惯的“世界”。
　　作为360Vulcan黑客团队的领头人，“MJ0011”最终还是决定不把他的“战利品”放在360公司的历史荣誉展览室里。一拿到全球最知名的黑客大赛—Pwn2Own的冠军，公司的几位老板就下命令式地要求他把决赛中所使用的那部电脑给“贡献”出来。
　　他还真是非常认真地跟团队的成员商量过这件事，但大家太低调，都不作回应。这群跟“MJ0011”一样的人，在网络世界都有着一个专属于自己的虚拟代号，那里才是他们最习惯的“世界”，所以久而久之，真实的名字似乎都没那么重要了。大师级人物住小黑屋
　　2010年，那时安全人员的行业平均月薪只有三到五千元。因此，美国知名的杀毒巨头 McAfee从2005年开始，就疯狂挖角中国的黑客人才，他们开出的薪水在当时看来非常夸张：年薪30万元，可这比国外的行业水平还是低不少。
　　国内最知名的安全团队Keen Team的负责人王琦，在2007年时是微软中国安全响应中心的创始人。突然有一天，他接到美国总部的电话，派他去找一个人。总部发现在报告给windows操作系统的漏洞中，这个人的名字出现频率极高。他就是现在鼎鼎大名的吴石。当时，这个后来被国内黑客圈奉为“精神导师”的年轻人住在一个小黑屋里，公司已经两年没有给他发工资了，生活穷困潦倒。
　　大师级的人物只能如此，这让当时冒出来的一批有才华的年轻人颇为沮丧，他们开始一个个地进入“黑色产业”。他们做出大批的网络游戏盗号木马、远程控制木马等各类木马产品和黑客工具，然后以一个独家性的条款出售给“包马人”，之后就是大规模的散布和盗取。一个小黑客（做黑产）每个月可以赚上百万、上千万。这种状况盛极一时，持续了数年，搞得整个中国互联网乌烟瘴气。
　　吴石已经失望透顶了，因为周围的朋友或是过得惨淡，或是在做着黑产。王琦多次邀请他加入 Keen Team，他非常抵触，王琦劝他，“我们虽然看不到蛋糕，但你会揉面，他会生火，我们可以先做个馒头出来养活自己，这样至少大家都不会走（做黑产）。”
　　就这样，Keen Team不温不火地做了两三年，直到被腾讯发现和投资。
　　中国黑客们已经有了很多出路
　　现在看来，2013年的“斯诺登事件”是个明显的分水岭。虽然360、腾讯和阿里巴巴在2010年就开始争抢安全人才，但在此期间，安全人员的平均薪水只是与IT行业其他工种持平。
　　“忽然一下子就高了。”“MJ0011”说。“Tombkeeper”以千万年薪转会腾讯这件事在圈里成了一个标杆，这个被尊称为“TK教主”的“黑客大牛”，目前是腾讯玄武安全实验室的总监，他的大部分工作也都是纯粹的研究。
　　实际上，这时的中国黑客们已经有了很多出路。他们跟国外的黑客团队一样，一边靠挖漏洞挣钱；另一边也直接服务这些大公司和政府，给他们提供一些安全的服务。
　　随着政府的“监管”越来越严格，稍微有点名气的黑客都在政府的名单上，Keen Team的成员几乎每天都会接到“国家安全部门”的电话和约访。那还不如加入大公司了，尤其是他们给的薪水足以过上富裕的生活，于是，中国知名的黑客一个个地被大公司“收编”。
　　网络攻防要从高中抓起
　　然而一个无法回避的现实就是，中国第二代黑客因为黑色产业的猖獗明显断层，而且这还影响到了第三代黑客的成长。国内的大学本科教育完全没有开设这方面的课程，黑客也是上不了台面的职业。
　　前不久，吴石在朋友圈里转发了一篇题为数学界的扫地僧们，“搞学问要宅，就算你智商200，现在这个环境下不努力不静心也是不行的。送给天才少年们。”这在黑客圈里被狂转。
　　包括吴石在内的几个中生代“大牛”，都有一种宿命感。他们无一例外地选择大公司，正是希望能通过自己的一言一行，以及做事的逻辑和方法，为这个圈子留下点人才和“规矩”。于是，他们愿意出现在各种校园的黑客大赛上，虽然直到现在，公开演讲还都是一道难题。
　　在去年的第一届GeekPwn上，各路不知名的民间黑客实现了一连串令人惊叹的事实：用微信“无人驾驶”特斯拉；让已经关机的手机自动拍照，监听现场的声音；无需木马或钓鱼，让打到别人账户的钱在途中悄无声息转到黑客的账户上……尤其是当“TK教主”出现时，全场的年轻黑客们都疯狂了。
　　齐向东有一次在内部半开玩笑地说道，“如果足球要从娃娃抓起，那么网络攻防起码要从高中抓起。”但“MJ0011”心里清楚这有多难，资本的力量的确让黑客们看到了希望，可是离他们想要的“春天”还是很远。