webshell提权-3389连不上解决方法

有时候我们在拿到一个网站的webshell的时候进行进一步提权m成功添加了帐号密码可是发现服务器链接不上。

检查以后发现3389开了可是还是无法连接 这样的情况的话一般都是一下5种情况造成的。

1、服务器在内网。
2、做了tcp/ip筛选。
3、做了ip安全策略。
4、管理员设置的终端登陆权限只有指定的用户可以。
5、防火墙。

以上五种可能，前四种种都比较好解决，最纠结的是第五种。

明明开了3389，筛选，策略都弄了，但还是上不成，我在提权时遇到这种情况的很多。

解决最好的方法是3389转发，通过该方法搞定了大部分的这种服务器；

大家可以上传Fpipe.exe 工具 这是一个端口转发工具 当然也可以使用nc.exe

 

上传好 Fpipe.exe以后

CMDSHELL执行 Fpipe.exe -v -l 3333 -r 3389 127.0.0.1 （.net shell 有个自带的转发功能，也可以用）

命令很简单，监听3333端口，本地连3389，如果权限不够，就用你添加用户的权限来执行。。
然后，mstsc /v:肉机IP:3333 /console 连之，成功率很高。。

如果这样还是不行，那就只能丢个远控了。。。祝你好运气。

Fpipe端口转发工具我这就不提供下载了。如果大家需要可以参考百度 另外很多黑客工具包里面也附带了这个工具。