入侵藏在防火墙后面的机子

在网络深处的故事时，我偶然遭遇了一台位于台湾的Windows Server 2003服务器。这是一个充满挑战的征途，充满了未知与惊奇。当扫描器报告开放的端口为：21、53和80时，我成功地找到了一个webshell的注入点，并借此获得了system权限。故事并未就此结束。

这台服务器独立存在于网络中，拥有一个外部IP地址。通过命令行的指令，我发现终端服务已经开启，并且监听在默认的3389端口上。出于安全考虑，我检查了防火墙设置，确认它并未屏蔽远程桌面连接。当我尝试通过telnet连接时，却遇到了困难。尽管ping命令正常工作，但我无法通过telnet连接到本机监听的端口。

我开始怀疑是不是存在某种隐藏的防御机制在阻止我的连接。我检查了tcp/ip的筛选设置，以及IP安全策略，均未发现异常。这使我更加困惑，我开始猜测是否存在某种未知的硬防措施。面对这种情况，我只能在已经开放的端口上做文章。

于是我决定禁用FTP服务并更改终端服务的端口配置。我尝试将RDP端口改为21和80端口，然而结果并不如我所愿。尽管我成功地修改了端口配置并重启了服务器，但我仍然无法通过新的端口进行连接。这使我感到非常困惑，因为从逻辑上看，我已经成功修改了端口配置，但我仍然无法建立连接。

在我陷入困境时，我发现了一个奇怪的现象：在radmin连接器中新建连接时显示端口是开放的，但通过netstat命令却看不到该端口的存在。经过一番调查，我终于找到了问题的根源：服务器的某些服务或应用程序正在使用这些端口，导致我无法通过常规方式建立连接。面对这种情况，我只能选择放弃修改终端服务的端口配置并专注于其他开放的端口。最终我成功地通过修改终端服务端口为默认的80端口来建立了连接。虽然过程曲折且充满挑战但最终还是成功进入了服务器管理界面这让我深感成就感倍增同时这也是我在网络安全领域的成长历程中值得珍藏的一段经历。