实战 | 键指一动,敌方主机已上线

admin 2023年4月2日20:14:35评论168 views字数 4250阅读14分10秒阅读模式

现在只对常读和星标的公众号才展示大图推送,建议大家把「CKCsec安全研究院」设为星标,否则可能就看不到了啦!

实战 | 键指一动,敌方主机已上线



前言

在实战中 往往不方便直接用自己的主机进行测试

这个时候就需要去抓一些🐔 便于我们一些操作的进行,今天就给各位师傅提供一种方式也算是一种思路

还记得大概半年前 团队的师傅写了一篇向日葵rce上线的文章 本篇文章将以它为例子实现主机自动化上线

首先不得不说向日葵的用户量还是非常大的,国内外的主机不计其数,rce的漏洞已经爆出快一年多了,但依旧有大量的主机服务器存在该rce 且存在漏洞的主机甚至都没有装杀软 运维人员简直懒到了极点

抓🐔的第一步肯定是先确定🐔的属性 然后抓成功的概率也就高一点

这里推荐fofa

fofa的语法

body="Verification failure" && country="CN"

互联网暴露资产29469台

实战 | 键指一动,敌方主机已上线

python对接fofa api 进行信息收集自动化

实战 | 键指一动,敌方主机已上线

然后是漏洞指纹  进一步确定资产

/cgi-bin/rpc?action=verify-haras

python实现

实战 | 键指一动,敌方主机已上线

通过上面的手法 就已经能够去找到一些存在漏洞的主机了,这也是平时批量刷src的技巧,但我们的目标是上线、远控、肉

因为大多数的向日葵都是win主机所以我们这里这上渗透神器cobaltstrike

生成powershell远控脚本

实战 | 键指一动,敌方主机已上线

python实现

实战 | 键指一动,敌方主机已上线

然后就到了最关键的一步  依据以上姿势编写整体脚本  在服务器上运行 或者肉鸡上运行 实现键指一动 敌方主机已上线

实战 | 键指一动,敌方主机已上线

cs自动上线 睡醒起来看🐔

实战 | 键指一动,敌方主机已上线

当然本篇文章只是一个简单的例子 还有一些漏洞也可以结合起来利用 比如vm的(手动狗头)

最后 希望大家以学习的目的去阅读本文 而不是从事黑灰产等违法行为

本文涉及到的工具 cobaltstrike 4.7最新版以及配套最新版ladon插件 都已经打包啦 公众号后台回复 「0402」 就好啦

当然 可能有人会问 脚本呢?由于脚本过于敏感 也比较简单 大家也可以自己构造 也为了防止恶意传播 造成的不必要麻烦,就不开源提供啦 更新在小圈子里

另外 微步真🐂

实战 | 键指一动,敌方主机已上线

最后 好久没更新 送一波edu邀请码!

100个🌹

3c2a19096b69d81f111901f8eb1e7030
6a69982948fbc66d21de300d5d622baf
7bc541e2b7084d87c47c5dd6fba72dbc
1f733151030a3a71653ef501e4094905
d8b811a3e3e12eac49f38c510fd5e791
32b11ed2e0d5ef5206a7b4b8bf4d000f
2ea670053fea63c6248e850331f0447d
bebbc776b1fcc6eeb7c18e4a847e1397
42622d6d4202663efb33f1db1fec99d5
882b11dce9ed223826308ee9bf9e8e8a
411d4da13de17f730d0a70a1bad18f52
8ea158ef278f59974d378c61fed8b8b7
0aa3b670bc0e588ebc0ad0d938583842
0c2d38ac1f2c93448ba66e1b73a1b537
c2fde8c9cd4c7a6165b52f7c451567df
1c6b8d4bdbde0b32cee24c421264268c
473c285c4f58c926b46ad3bde0078c14
629f2b3a794d31c93503fb56eb917147
cb610a53cce35e72d8e392c378ca477f
c4c59cf3fdc9aeac99123f4ff659d22a
f7529870bb9ab4fd28bed01fdc48fc26
8127f0dcf2153429b33b57d809ca9cbe
74d46f22034ca2244d85d12bfc48e446
6252b63df5f451d40026efa9d0e7779e
18c313dc3c0be57c61f90556649414ab
8876dde8c175c5aa5a54f2f765d549b2
1f2b47b7ce65cd113bd7d10f98835d5c
02acac19dda4d620fbe0a60b74ddf12e
9892201c37431a276242e51dfc001522
fd03310a55f7337b9d47058f90399973
1bef1a86017d5df5afaaeaae0df2f820
e5fa24c9da5e17166a0498abb9c526f5
8a360ea803fd416f4bb75f19cae86c79
b031dce8f233316869fdd765ada7ece3
08fa4c6bb4fb395a447128ef7b2f915d
e9c7a2b4ff3263d8dc96d50554565b34
38b256d44d8d9ecb0d4d509d751b6b89
bc3f4ad3c7e1c995d9ab1529e534e471
d6d1bca90ca8e21ca9c26a7a9f04a4aa
49a91f360d9043cc7e7e70b951664d32
79d166311f488df7c704fee4e697830e
9eea203b235fdb95ee03319d85ec8e7b
6aa0396eb83cad637ab3a731584a81df
ec0361fb130a75be8eb35d7852e5491d
d6886f82147edc8f518a568d7dbd649b
fcb09ce64e13f5fc130622524c5110a7
8077470aa4c5cca10a5236c8aace6429
5267777982283639210b24e402c545fc
a82620dc564166edc26f1deb606dadad
b6f57b2df22e5046b0d4ebf32d54fa3b
e2b09c5658c735fb05444534cb63bd6f
a5ee9c32ad8ef030974b5fb3d9edb836
b2e18a991491e682af554bd16fd12d68
0f20097fb4dd72d36e10d66ba029b9f6
b46eaf1b14448ac4cca065be1e4ffe96
b14e4213ef2120fbd2043084cacd9f9c
336a119b5e8be7e921ff9b63e6597230
c3e99442620b1ee00af84c739f961052
a38af1da704ecdd7d4ceab77b3b267c0
b67913b51c596dceac306e3a0dface8c
868513b2d26020437db765a1a40d4e8b
ede2d9a207abf7b918fe7fb1d7c994e4
cfdecccc69a46a7f73178408b2242822
d67cee06a5e4fba93b5385243ce2f10a
5d627640d7de60a9f48293393eb018ff
a40867766743b6bb94b9e0cb67a255ee
cf519009bea9ba26e708071349e49cce
3e4eb05e45bd8929a2e96e98a61cd012
9e62f7ba376fc88ee05d678623834a7a
39c017405f293f512ce176d3c7c476e0
12bb1ca53b5a91f57b0e5e3d6aff62b3
6cc0103b156f5796af9951f1a7923efb
760f911c07cf577b1caa3946ed630a37
2740945cd77788e3a138e13ee8c705a8
afe1d101acb46ae886e8c339dfd8499a
a0d071ddfcb28acfcccae924e2681d92
ba23a103d56ff522d04f909064db330c
0a944020187f7807d58267eec6e63b3c
79228ef2b2d00819e6d41443d5d7641f
ed468562e3b3443dddad3f500d73f41f
f8ab628fa28f21a3721fe20ff0641b1d
b8b903f819a74a2b742d97cf240bee6c
5f4af52aeb52f5ebae0cae3b07c1e959
a7d27ccdb661816a4b56e9850e9c9340
e4938f1ddd71d8f01a7bcf574dd7316a
bc4f1208000fe896896c2f2401324cbc
2c6bfc70a0e57f3bf3aefda2bd095f90
9b6ab0c9f9b55344951ddc2f491534b2
905b36db7e4163ff6fd595940cc2960c
8c94f77e72d122fb6dbba1788621f379
018aec7098ddb447365523c4c904d93c
4f6e49cab5805a04e0d37d3e4c91ec9e
ce4df5b2d6e2e7920d999cc3c5d65db5
2020dfb7117d1168c93e6eb97465581a
93d5b35313ad988b4dd1e8106077b1bd
556d4a727a709c3c87f2d8e008048f49
430952e2358789326d95653fb3107074
d92e51ac84cd7cdf4b8c2e0f231c1e38
57f544f2fa091d44189ee1d284a269e3
598f93c0a44292f48a4a2a923c46a1aa

关注公众号

下面就是团队的公众号啦,更新的文章都会在第一时间推送在公众号

69篇原创内容



支持作者

实战 | 键指一动,敌方主机已上线



另:于传播、利用本公众号CKCsec安全研究院所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,CKCsec安全研究院及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

原文始发于微信公众号(CKCsec安全研究院):实战 | 键指一动,敌方主机已上线

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月2日20:14:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战 | 键指一动,敌方主机已上线http://cn-sec.com/archives/1647243.html

发表评论

匿名网友 填写信息