实战|记一次Shiro遇到的坑
2022-10-18 12:36:17 Author: 白帽子左一(查看原文) 阅读量:16 收藏

客户授权的一次实战!

当接到任务的时候进行了简答的信息收集没想到很快找到了入口点,通过指纹识别看到了使用的是Shiro框架,使用飞鸿大佬的工具测一下。

结果还真的有,感觉美滋滋,自以为是Linux系统自已也没有看,就傻呵呵的反弹半天shell发现弹不回来,利用DNSlog查看一下系统原来是windows系统,哭了,白折腾这么久。

 

 

试着上传一个冰蝎webshell来管理,这里有一个小技巧,如果不知道该传在什么路径下可以使用Ctrl+U打开源码找源码中图片存放的位置,然后将webshell放入,我这里遇到一个小问题,就是无论怎么传,都会回到哪个登录页面,因为飞鸿这个没有回显,我便去换一个有回显的软件看一下是不是有杀软。

 发现果然存在杀软可能被拦了,试着做一个哥斯拉马试试,然后将飞鸿下面的shell换掉,改为相同的名称

 然后试着传一下,发现可以正常访问,说明传进去了,只想说一句哥斯拉NB。

 

 

 发现可以正常执行命令,但是出现的都是乱码,我们可以修改一下编码方式,就可以正常回显。

 

 

成功获得shell,但是大部分做内网都是使用CS和MSF我这里就用CS做免杀马,我这里使用charlotte来制作免杀马,先使用CS生成一个raw的payload,然后将payload放入项目路径下,直接python执行。

 

python3 charlotte.py

 

然后将生成的charlotte.dll放入自己vps上开启一个http服务,我使用python开启的,

python3 -m http.server 80

  然后用之前获得的webshell在目标主机下面下载然后执行,查看成功获得shell,由于客户不需要做内网,就没有继续深入,注意一定要有授权才可以搞偶。

 

作者:Shadown-PQ作者博客:https://www.cnblogs.com/Shadow-PQ/p/14855007.html

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果

@
学习更多渗透技能!体验靶场实战练习

hack视频资料及工具

(部分展示)

往期推荐

【精选】SRC快速入门+上分小秘籍+实战指南

爬取免费代理,拥有自己的代理池

漏洞挖掘|密码找回中的套路

渗透测试岗位面试题(重点:渗透思路)

漏洞挖掘 | 通用型漏洞挖掘思路技巧

干货|列了几种均能过安全狗的方法!

一名大学生的黑客成长史到入狱的自述

攻防演练|红队手段之将蓝队逼到关站!

巧用FOFA挖到你的第一个漏洞

看到这里了,点个“赞”、“再看”

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247581916&idx=2&sn=b0532bfa73d54091f63927017d1c41ea&chksm=ebebc9f1dc9c40e7b555cf465752bb1952734cc1458bacaaa4d63b3ce3532493862b5fa6aceb#rd
如有侵权请联系:admin#unsafe.sh