关于拿到webshell后的一些后渗透技巧:
1:利用长亭牧云主机管理助手做权限维持
优点:免杀,C2该有的都有,开机后自动重启
缺点:对于windows主机有操作系统要求,不出网无法利用
使用方法:
https://rivers.chaitin.cn/app/collie/
liunx:
登录平台运行命令就行
windows:
之后复制连接到浏览器下载exe安装
对于这个windwos还有一个缺陷就是你运行后,必须要上桌面点ok才能上线
从这里可以知道 目前之支持如下操作系统,当然一般做权限也是用linux做,windows做的太少
2:利用suo5注入内存马来达到代理稳定
下载地址:
https://github.com/zema1/suo5
优点:代理稳定,不出网和出网都能用,支持sock5全局代理,支持图形化,支持在 Nginx 反向代理和负载均衡场景使用
缺点:只支持jsp类,中间件
对于目前的攻防演练中,suo5已经成为了新型代理方法,拿到webshell后,只需找到web路径上传一个suo5.jsp就能代理进内网,不过也存在管理员删除jsp的情况,对于这种情况我们只需要将suo5注入内存
https://github.com/zema1/suo5/blob/main/assets/Suo5Filter.java
将Suo5Filter.java编译之后利用反序列化链生成payload即可
这里有个快速生成payload的方法
利用yakit的Yso-java
也可以利用
https://github.com/pen4uin/java-memshell-generator
来注入内存马
参考文章:https://mp.weixin.qq.com/s/oAiGWY9ABhn2o148snA_sg
3:利用netspy快速探测内网存活网段
下载地址:https://github.com/shmilylty/netspy
优点:快速探测,方便fscan后续利用
缺点:流量太大,容易GG
进入内网后,如果内网很大,你总部能直接fscan -h 10.0.0.0/8直接扫吧,所以通过netspy来探测内网那些段可达,之后通过-hf指定可达内网段这样不好吗?
4:密码收集
这里不详细讲了直接丢个链接
https://www.wangan.com/p/11v7106f0571bb5c
有些工具还有必要的,毕竟谁给你在现在开ide解密
5:政务电子网的进入方法
这里介绍一个最简单的方法,从县级入手,拿nday某些oa的直接咂进去,再看是否通59.xx.xx..xx的段
一般都是用友或者泛微,进去后直接拿netspy扫看通不通
原文始发于微信公众号(老鑫安全):HW后渗透经验总结
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论