最近测试一台WEB服务器,发现其WEB服务开在非标准端口30000上,利用google hack的方法找到了一个文件上传程序:http:// 202.98.177.X:30000/manage/upload.asp,打开明小子的旁注3.5的上传漏洞程序时发现这样一个问题,它的上传功能只能识别基于标准80端口的文件上传,但是我们不能眼看着到手的肉机飞了啊,于是我想到了利用端口转向程序fpipe.exe来解决这个问题,具体思路如下:
说明:A机:入侵者的机器 B机:目标机器
1、 利用Fpipe建立端口重定向,我们在A机上运行下列命令:c:\> fpipe -l 80 -s 90 -r 30000 202.98.177.X(B机的公网IP),(大意是通过本机的80端口将数据转向到B机的30000上面),
用明小子的DOMAIN3.5上传程序时遇到问题的解决方法
,电脑资料
《用明小子的DOMAIN3.5上传程序时遇到问题的解决方法》(https://www.unjs.com)。2、 然后在A机上运行DOMAIN3.5,在文件上传部分输入http://127.0.0.1/manage/upload.asp,成功上传了WEBSHELL。
3、 另外希望明小子能加上WEB端口自义的功能,使这个软件更加的完美。