记一次对tw站点的getshell到内网

admin 2022年12月7日15:49:24安全文章评论11 views773字阅读2分34秒阅读模式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。


文章来源:90sec安全社区(11111111)

原文地址:https://forum.90sec.com/t/topic/885




闲来无事,随手打开全球被黑站点,看看有没有高手留下的足迹,打开之后403

记一次对tw站点的getshell到内网

随便打开一篇文章无能是内嵌.

记一次对tw站点的getshell到内网


利用云溪收集了下信息。

记一次对tw站点的getshell到内网


一阵踌躇莫展的时候想起403页面,发现后台,反手单引号测出注入

记一次对tw站点的getshell到内网

Sqlmap梭哈启动

记一次对tw站点的getshell到内网


懒得抓包,所以直接—forms参数

记一次对tw站点的getshell到内网

跑到列的时候发现管理员耍了个小花招,账号在ID里面。

记一次对tw站点的getshell到内网

寻找上传点,配合任意上传拿下,服务器好像有马,免杀就可以了

记一次对tw站点的getshell到内网
记一次对tw站点的getshell到内网

菜刀连接,开始收集信息,乱码切换一下utf-8,这里看到2016就没多想,可以直接用烂土豆试试

记一次对tw站点的getshell到内网

探测可读可写目录

记一次对tw站点的getshell到内网

用了大佬免杀的烂土豆直接秒了

记一次对tw站点的getshell到内网


启用来宾账号
记一次对tw站点的getshell到内网


查看IP地址,内网地址.
记一次对tw站点的getshell到内网


之前学到了一个reGeorg+Proxifier转发特别好用,这里分享一下,上传于网站一样的脚本(Aspx被杀就穿了个ashx)

记一次对tw站点的getshell到内网


打开Proxifie这样配置一下
记一次对tw站点的getshell到内网

端口跟对设置的就好了
记一次对tw站点的getshell到内网

然后打开远程连接,找到他的位置,右键用Proxifier打开,直接连接内网地址就可以,这边已经有回显了

记一次对tw站点的getshell到内网


一个站群的沦陷~

记一次对tw站点的getshell到内网


关 注 有 礼



关注公众号回复“9527”可以领取一套HTB靶场文档和视频1208”个人常用高效爆破字典0221”2020年酒仙桥文章打包2191潇湘信安文章打包,“1212”杀软对比源码+数据源,0421Windows提权工具包
记一次对tw站点的getshell到内网 还在等什么?赶紧点击下方名片关注学习吧!记一次对tw站点的getshell到内网


推 荐 阅 读




记一次对tw站点的getshell到内网
记一次对tw站点的getshell到内网
记一次对tw站点的getshell到内网

记一次对tw站点的getshell到内网

原文始发于微信公众号(潇湘信安):记一次对tw站点的getshell到内网

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月7日15:49:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  记一次对tw站点的getshell到内网 http://cn-sec.com/archives/1447725.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: