渗透测试从 RCE 到 SSH 登录 | 新情报

admin 2022年7月30日11:47:36评论27 views字数 1346阅读4分29秒阅读模式

前言

我边在渗透测试中,拿到 webshell 后执行命令总会碰到很多不便,而使用 ssh 登录则会方便许多。相比使用 webshell 工具执行命令,ssh 连接可以有命令提示、路径补全、支持二次交互等优势,本文记录一个从 WEB RCE 漏洞到 SSH 登录的姿势。

过程

getshell

首先通过 Shiro 550 得到一个 shell

渗透测试从 RCE 到 SSH 登录 | 新情报

因为网站不出网,所以不能直接反弹 shell,通过 base64 写入 webshell 到 web 目录

1
echo <base64 webshell> |base64 -d > webapps/uploadImg/shell.jsp;ls -lah

架设代理

网站不出网,所以需要架设 socks 代理访问 ssh 端口及内网主机,这里使用 Neo-reGeorg。首次使用,先生成自己密码的 neoreg 服务端代码

1
python3 neoreg.py generate -k <your-password>

执行后在 neoreg_servers 找到对应服务端语言的文件,这里是 tunnel.jsp,然后通过上面的 shell 上传到目标服务器 web 目录上,再通过 neoreg 连接

1
2
3
4
5
6
# -k 指定连接密码,就是生成时用的密码
# -u tunnel.jsp 的url
# --skip 忽略https证书错误
# -l 本地socks服务监听ip
# -p 本地socks服务监听端口
python3 neoreg.py -k <your-password> -u https://xxx.com/uploadImg/tunnel.jsp --skip -l 0.0.0.0 -p 30080

写入 ssh 公钥

为了尽量少修改服务器配置,通过写入 ssh 公钥可以不修改密码或者破解密码的情况下连接上 ssh。

这里使用 xshell 生成秘钥对,默认选项生成就可以了,shell 会自动保存秘钥对,当然使用 ssh-keygen 也是可以的

渗透测试从 RCE 到 SSH 登录 | 新情报

然后把生成的公钥文件,复制到目标主机的 ~/.ssh/authorized_keys 文件中,如果不存在可以创建

渗透测试从 RCE 到 SSH 登录 | 新情报

连接 ssh

配置 ssh 连接 127.0.0.2

渗透测试从 RCE 到 SSH 登录 | 新情报


配置用户名及公钥连接,公钥选择前面生成那个

渗透测试从 RCE 到 SSH 登录 | 新情报


配置代理,使用上面 neoreg 构建的代理

渗透测试从 RCE 到 SSH 登录 | 新情报


成功连接 ssh

渗透测试从 RCE 到 SSH 登录 | 新情报

为什么连接 127.0.0.2

经过实践发现,通过代理连接目标主机的内网 ip 172.xx.xx.33 连接不上,而连接 127.0.0.1 时则提示主机指纹改变的问题,需要重新写入指纹到目标主机才能连接,然而非 root 用户无法写入,连接 127.0.0.2 则完美避开问题

渗透测试从 RCE 到 SSH 登录 | 新情报

作者:r0yanx

原文地址:https://r0yanx.com/

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

星球的最近主题一些展示


渗透测试从 RCE 到 SSH 登录 | 新情报

渗透测试从 RCE 到 SSH 登录 | 新情报

渗透测试从 RCE 到 SSH 登录 | 新情报

xxx等

渗透测试从 RCE 到 SSH 登录 | 新情报

欢迎加入星球!

渗透测试从 RCE 到 SSH 登录 | 新情报

渗透测试从 RCE 到 SSH 登录 | 新情报



群聊 | 技术交流群-群除我佬


干货|史上最全一句话木马


干货 | CS绕过vultr特征检测修改算法


实战 | 用中国人写的红队服务器搞一次内网穿透练习


实战 | 渗透某培训平台经历


实战 | 一次曲折的钓鱼溯源反制



渗透测试从 RCE 到 SSH 登录 | 新情报


好文分享收藏赞一下最美点在看哦

原文始发于微信公众号(渗透安全团队):渗透测试从 RCE 到 SSH 登录 | 新情报

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月30日11:47:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试从 RCE 到 SSH 登录 | 新情报http://cn-sec.com/archives/1210927.html

发表评论

匿名网友 填写信息