端口复用后门

因此，在安装了IIS的边界Windows服务器上，开启WinRM服务后修改默认listener端口为80或新增一个80端口的listener即可实现端口复用，可以直接通过Web端口登录Windows服务器。

2.2 后门配置

步骤：

1. 开启WinRM服务
2. 新增80端口Listerner
3. 修改WinRM端口

2.2.1 开启WinRM服务

Windows Server 2012及以上，已经默认开启WinRM并监听了5985端口

Windows Server 2008及一下，使用 winrm quickconfig -q 命令开启WinRM并自动从防火墙放行5985端口。

winrm使用端口：http 5985 https 5986

2.2.2 新增80端口Listener

对于原本就开放了WinRM的机器（Server 2012），需要保留该端口，以免影响系统管理员正常使用，同时还需要新增一个80端口的Listener供攻击者使用。

winrm set winrm/config/service @{EnableCompatibilityHttpListener="true"}

即Windows Server 2012，只需要执行上述命令即可实现端口复用。

此时使用netsh http show servicestate查看可以看到，http.sys新注册了一条url前缀：

2.2.3 修改WinRM端口

对于原本未开放WinRM服务的机器（Server 2008），需要把新开的5985端口修改至80端口，避免引起系统管理员怀疑。

winrm set winrm/config/Listener?Address=*+Transport=HTTP @{Port="80"}

即Windows Server 2008，需要开启WinRM服务后，使用上述命令修改端口即可实现端口复用。

（编辑：网站开发网_安阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!