实战|记一次不出网的渗透测试

admin 2023年1月29日18:18:21评论22 views字数 2518阅读8分23秒阅读模式

扫码领资料

获网安教程

免费&进群

实战|记一次不出网的渗透测试
实战|记一次不出网的渗透测试


事情起因

周末时间中午吃饱喝足后,闲着无聊上线玩了几把游戏,听着音乐,本想周末就这样悠闲的过的,怎么老输,开始键盘侠上线 ,没办法,人菜又瘾大。

PS:本文仅用于技术讨论,严禁用于非法用途,违者后果自负,与本站及作者无关。

实战|记一次不出网的渗透测试

S2-046打点

突然手机微信响了下,说有个测试,要开始干活。

给一了个IP地址,先是进行一些日常的信息收集, 端口  系统的等, 密码弱口令测试,爆破等没有发现。

在谷哥查找历史中发现有个7080这个端口快照,去看看 浏览器打开回到页面发现了.action的,可以用下s2的漏洞试下可以用下s2的漏洞试下。

http://x.x.x.x:7080/xxxx.action。

实战|记一次不出网的渗透测试

存在漏洞的,命令执行一下,最高权限。

实战|记一次不出网的渗透测试

看下目录在那。

实战|记一次不出网的渗透测试

现在可以上传个木马上传先上把带有文件框的上传到服务器那

实战|记一次不出网的渗透测试

上传完成后再到浏览器打开这个页面进行你要上传的小马上传到服务器,路径那个把上面那个直接复制到那个路径里。

实战|记一次不出网的渗透测试

这里我测试了哥斯拉的马,能上传但连接不上。

实战|记一次不出网的渗透测试

后面又测试了Behinder 3.0  Beta_3 版本 也连接不上。

实战|记一次不出网的渗透测试

实战|记一次不出网的渗透测试

BehinderV3.0 B6据点

MMP的去看看Behinder的最新版本更新到那了,更新到6了,我还在用3。更新一波,再来过干他。

实战|记一次不出网的渗透测试

成功了,还是最新版本好用,以后要时常更新自己的工具啊。

实战|记一次不出网的渗透测试

接下来看看有什么东西,找找配置文件,目录下面这个。

Tomcat用户信息、密码等。

实战|记一次不出网的渗透测试

数据库信息。

实战|记一次不出网的渗透测试

找了找,差不多了,然后看看下服务器上有没有安装杀毒软件等,命令运行tasklist。

可以看到是安装有360杀毒软件的,年轻人不讲武德,那我玩偷袭,要免杀。

实战|记一次不出网的渗透测试

查看了下目标还不出网,没开3389端口,这时候就要用到内网穿透工具了 ,也可以在cmd命令行,把3389开了。

实战|记一次不出网的渗透测试

不出网的上传cs马也返回不了,先把regeorg搞起来先。

使用regeorg进行反向代理

下载地址在https://github.com/sensepost/reGeorg,用法也有说明了,在这就不多讲了。

实战|记一次不出网的渗透测试

上传对应语言的脚本到目标服务器的网站目录下,比如你要上传的服务器用的jsp,你就上传jsp的。

实战|记一次不出网的渗透测试

可以看到上传成功了。

运行reGeorgSocksProxy.py,-p为指定隧道的端口,-u为刚刚上传的tunnel文件地址。

比如python reGeorgSocksProxy.py -p 10086 -u http://x.x.x.x/tunnel.jsp。

这样的目的是为了进入内网渗透,能连入内网搞事情。

本机开始运行程序,又出些问题,连不出去,后来去看了我的python,我安装有python2.7和python3.8,在想是不是起冲突了,我把python3.8的删除了,再试下,成了……

报错的:

实战|记一次不出网的渗透测试

正常的:

实战|记一次不出网的渗透测试

实战|记一次不出网的渗透测试

搞好一个到下一个,慢慢来。

Pystinger上线cs

通过webshell实现内网SOCK4代理,端口映射。

可直接用于metasploit-framework,viper,cobalt strike上线下载地址在这。

https://github.com/FunnyWolf/pystinger/releases

用法:

建立在拿到的shell,有上传功能。

先上传工具到目标服务器上针对什么的web系统就用什么的脚本,我这里是jsp,那我就上传jsp。

实战|记一次不出网的渗透测试

实战|记一次不出网的渗透测试

上传成功后 访问下能访问不,当出现这个UTF-8就成功了。

实战|记一次不出网的渗透测试

回到shell这边 还要把一个上传上去。

stinger_server.exe。

将 stinger_server.exe上传到目标服务器 ,执行如下命令:

实战|记一次不出网的渗透测试

在cmd命令下输入 start 加目录下/stinger_server.exe 0.0.0.0 执行。

这里说明下,利用了连接在服务器进行了客户端进行连接我们的cs服务出网。

同时也要注意下不要直接运行D:/XXX/stinger_server.exe,会导致tcp断连。

接下就是在vps执行stinger_client 这个工具(要是win系统就用exe)。

实战|记一次不出网的渗透测试

./stinger_client  -w http://x.x.x.x:7080/proxy.jsp -l 0.0.0.0 -p 60000。

成功之后vps上面会返回 一个60020端口信息,ok。

实战|记一次不出网的渗透测试

到这里就完成了Pystinger上线的事了。

cobalt strike马免杀

接下来就是cs用法了这里要建立一个监听来监听内网的。

实战|记一次不出网的渗透测试

监听本地就好  端口号不要选择错了,用上面60020那个监听端口。

实战|记一次不出网的渗透测试

完成后搞个cs马做免杀,根据之前的进程查看可以看到是安装有360杀毒软件的,那就要免杀了,不然过不了杀软,这里我用zirikatu做了一个免杀。

下载地址 https://github.com/pasahitz/zirikatu.git

实战|记一次不出网的渗透测试

然后放到了C:/tmp/下面执行,像上传目录方面,程序运行时可能生成临时文件,所以上传的目录最好具有读写权限,如 C:WindowsTemp 是个选择。

运行看一看。

实战|记一次不出网的渗透测试

给我连!不出网上线成功。

实战|记一次不出网的渗透测试

cobalt strike上线

实战|记一次不出网的渗透测试

实战|记一次不出网的渗透测试

抓下密码。

实战|记一次不出网的渗透测试

密码抓出来。

实战|记一次不出网的渗透测试

我在这cs这开启3389 端口。

实战|记一次不出网的渗透测试

可以看到已经开启起来了。

实战|记一次不出网的渗透测试

reGeorg+Proxifier走起。

实战|记一次不出网的渗透测试

实战|记一次不出网的渗透测试

连入我们刚刚抓到的密码上去。

实战|记一次不出网的渗透测试

看了下时间,点到为止,打完收工。

原文作者:孤独之路 原文地址:https://www.freebuf.com/articles/web/255840.html

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

@

学习更多渗透技能!体验靶场实战练习

实战|记一次不出网的渗透测试

hack视频资料及工具

实战|记一次不出网的渗透测试

(部分展示)

往期推荐

给第一次做渗透项目的新手总结的一些感悟

「登陆页面」常见的几种渗透思路与总结!

突破口!入职安服后的经验之谈

红队渗透下的入口权限快速获取

攻防演练|红队手段之将蓝队逼到关站!

CNVD 之5000w通用产品的收集(fofa)

自动化挖掘cnvd证书脚本

Xray捡洞中的高频漏洞

实战|通过供应链一举拿下目标后台权限

实战|一次真实的域渗透拿下域控(内网渗透)

看到这里了,点个“赞”、“再看”吧

原文始发于微信公众号(白帽子左一):实战|记一次不出网的渗透测试

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月29日18:18:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战|记一次不出网的渗透测试http://cn-sec.com/archives/1400368.html

发表评论

匿名网友 填写信息