作者：小齐　http://xiaoqi.mblogger.cn/

快考试了.找了个在线实验练习.需要注册才能看到实验模拟路由器的IP和端口.注册了才发现需要填写真实信箱,因为密码是发到信箱里去的.可偏偏服务器的imail好像又出了点问题.报错了..

郁闷之中习惯性的试了几个字符串..哈.有点问题.nbsi扫了下,hoho,SA呀....netstat -an,哟..3389口都开着.随手加了个帐号终端连过去.怪了..连不上..net start,确实开了终端呀.

想到刚才看到21也开着..试了下21口..也连不上.有点晕.这管理员干吗呢...开着又不用.难道做了策略?看看他用什么防火墙.net start,找来找去也没见着熟悉的防火墙..

再到prgram files里看看.杀毒的都没装个..这可怪了.习惯性地ipconfig /all..晕死..俩私有IP..一个192.xx.xx.xx一个172.xx.xx.xx/22,看来172网里机器不少呀.

扫扫看网关是什么设备..1-65535口扫过去...只开了80.不该啊.就算是router也该开了个23吧?可能做了ACL或者其他过滤吧..初步估计是个低端router了..

这下问题来了.只能通过80口来连接www主机.目前又不能获取网关的控制权..即使网关信任www主机.我用80口所能做到的,来入侵网关,也是几乎做不到的呀.

想起曾经有见过端口复用的木马.搜了下远程控制工具..翻了几页也没找到想要的..后来轻舞飞扬JJ让我试试httptunnel.找到了这个小工具.

因为参数看得不太懂.就拿出来说说吧.也省得大家以后麻烦.

这个小工具包含有三个文件:htc.exe看名字应该是httptunnelclient,也就是客户端. hts.exe应该是httptunnelserver,服务器端. cygwin1.dll一个动态链接库了..

本例的拓扑如下:  本地计算机<<--->>远程路由器(WWW服务器的网关)<<--->>WWW服务器

假设远程路由器的IP为222.222.222.1

我们的目的是将www服务器的3389口,也放在80口让它出来.

首先在本地计算机运行htc.exe,命令格式为:

htc --f 3389 222.222.222.1:80 
没有回显,注意该CMD窗口不要关闭.这时候netstat -an |find "3389" > C:\1.txt
在c:\1.txt里应该能看到3389口在监听了.我们一会用终端客户端连接127.0.0.1:3389就可以连上222.222.222.1:80既www服务器的80,既web服务和终端服务复用的端口了.

上传hts.exe和cygwin1.dll到www服务器.
执行hts --f localhost:3389 80
前面那个是要连接的端口(在这里是终端服务的端口),后面那个是允许通讯的端口(在这里是www口)我就不多说什么了.大家都明白意思.

OK..打开终端服务客户端.连接127.0.0.1,嗯..窗口出来了..成功..

但是..shit.我刚才是用SA来执行的命令..竟然忘了给自己加个administrators帐号.正想再通过www去加帐号.

发现..www服务无法使用了..看来还是存在一些问题.不能端口复用啊.

到此为止了.哪位翻译了一份htc的详细help的话,一定要记得给我一份喔? 3ks