跌跌撞撞的攻防打点

admin 2023年3月8日22:48:59评论13 views字数 1044阅读3分28秒阅读模式
前言

每一次攻防都会有"从遇到问题到解决问题"的过程。


环境介绍

跌跌撞撞的攻防打点
跌跌撞撞的攻防打点

泛微OA

Linux


webshell上传

跌跌撞撞的攻防打点
跌跌撞撞的攻防打点

这里是使用泛微前台任意文件上传。

上传过程中遇到一点小问题

上传众多文件。出现以下错误


跌跌撞撞的攻防打点

或者是无法连接的问题。

跌跌撞撞的攻防打点


ps:

这里的马子免杀。

webshell连接的工具也是魔改过的。

之前遇到过很多,大都是目标java版本的原因

这里解决方案是利用了天蝎自带的适用所有java的一个马子


跌跌撞撞的攻防打点


通过webshell查看文件,发现上传的jsp文件全部都在,

而且没有被杀,但是就是连接不上。不明所以。



文件上传问题

跌跌撞撞的攻防打点
跌跌撞撞的攻防打点

拿到webshell,当然是探测目标了。需要上传各种文件。

但是发现任何文件都无法上传。

只返回上传失败,不懂哪里的问题(尝试过很多目录)。

尝试使用wget远程下载的时候,存在的问题是超慢。10分钟下载了1.46k。


说实话,到这里确实有点棘手,这里又尝试了上传哥斯拉的马子。

通过多次尝试,更改后缀也是成功获取webshell。

但是还是无法上传文件.想放弃。


思考:

webshell的上传方式全部都是利用http协议进行上传。

根据上传webshell马子的情况,可能无法进行正常上传。

这里需要使用另外的协议进行上传。



解决办法:

想到了msf。借助了msf进行上线.然后成功上传文件。

更快捷可以使用哥斯拉进行反弹到msf


跌跌撞撞的攻防打点

msf上传

跌跌撞撞的攻防打点


代理问题

跌跌撞撞的攻防打点
跌跌撞撞的攻防打点

文件上传成功,代理也可以正常的开启,但是一直存在不稳点的情况。


跌跌撞撞的攻防打点


这里尝试了webshell管理自带的本地代理。发现socks传输过程中存在问题。


跌跌撞撞的攻防打点


还是得回到msf.利用msf的sock5代理。

设置路由:

search autoroute

use 0

set sessions 1

run

设置socks5

search socks

use 0

run


内网

跌跌撞撞的攻防打点
跌跌撞撞的攻防打点

一般手法。


跌跌撞撞一整天。






关于文章/Tools获取方式:请关注交流群或者知识星球。











关于交流群:因为某些原因,更改一下交流群的获取方式


  1. 请点击联系我们->联系官方->客服小助手添加二维码拉群 。  

跌跌撞撞的攻防打点







关于知识星球的获取方式


  1. 后台回复发送 "知识星球",即可获取知识星球二维码。不定时发送免费名额。

  2. 如若上述方式不行,请点击联系我们->联系官方->客服小助手添加二维码进入星球 。  

跌跌撞撞的攻防打点








免责声明


        


本公众号文章以技术分享学习为目的。

由于传播、利用本公众号发布文章而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。

一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!





跌跌撞撞的攻防打点


原文始发于微信公众号(白帽兔):跌跌撞撞的攻防打点

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月8日22:48:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   跌跌撞撞的攻防打点http://cn-sec.com/archives/1239446.html

发表评论

匿名网友 填写信息