记一次对tw站点的getshell到内网

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

文章来源：90sec安全社区（11111111）

原文地址：https://forum.90sec.com/t/topic/885

---

闲来无事，随手打开全球被黑站点，看看有没有高手留下的足迹，打开之后403

随便打开一篇文章无果，可能是内嵌.

利用云溪收集了下信息。

一阵踌躇莫展的时候想起403页面，发现后台，反手单引号测出注入

Sqlmap梭哈启动

懒得抓包，所以直接—forms参数

跑到列的时候发现管理员耍了个小花招，账号在ID里面。

寻找上传点，配合任意上传拿下，服务器好像有马，免杀就可以了

菜刀连接，开始收集信息，乱码切换一下utf-8，这里看到2016就没多想，可以直接用烂土豆试试

探测可读可写目录

用了大佬免杀的烂土豆直接秒了

启用来宾账号

查看IP地址，内网地址.

之前学到了一个reGeorg+Proxifier转发特别好用，这里分享一下，上传于网站一样的脚本(Aspx被杀就穿了个ashx)

打开Proxifie这样配置一下

端口跟对应设置的就好了

然后打开远程连接，找到他的位置，右键用Proxifier打开，直接连接内网地址就可以，这边已经有回显了

一个站群的沦陷~

---

关 注 有 礼

关注公众号回复“9527”可以领取一套HTB靶场文档和视频，“1208”个人常用高效爆破字典，“0221”2020年酒仙桥文章打包，“2191”潇湘信安文章打包，“1212”杀软对比源码+数据源，“0421”Windows提权工具包。

 还在等什么？赶紧点击下方名片关注学习吧！

---

推 荐 阅 读

---

原文始发于微信公众号（潇湘信安）：记一次对tw站点的getshell到内网