0x01 前期测试
日常的学习,日常的记录。经过客户授权的一次实战。
结果还真的有,感觉美滋滋,自以为是Linux系统自已也没有看,就傻呵呵的反弹半天shell发现弹不回来,利用DNSlog查看一下系统原来是windows系统,哭了,白折腾这么久。
试着上传一个冰蝎webshell来管理,这里有一个小技巧,如果不知道该传在什么路径下可以使用Ctrl+U打开源码找源码中图片存放的位置,然后将webshell放入,我这里遇到一个小问题,就是无论怎么传,都会回到哪个登录页面,因为飞鸿这个没有回显,我便去换一个有回显的软件看一下是不是有杀软。
0x02 绕过安全狗
发现果然存在杀软可能被拦了,试着做一个哥斯拉马试试,然后将飞鸿下面的shell换掉,改为相同的名称。
然后试着传一下,发现可以正常访问,说明传进去了,只想说一句哥斯拉NB。
发现可以正常执行命令,但是出现的都是乱码,我们可以修改一下编码方式,就可以正常回显。
0x03 上线cobaltstrike
成功获得shell,但是大部分做内网都是使用CS和MSF我这里就用CS做免杀马.
https://github.com/9emin1/charlotte
python3 charlotte.py 
python3 -m http.server 80然后用之前获得的webshell在目标主机下面下载然后执行,查看成功获得shell。
由于客户不需要做内网,就没有继续深入,注意一定要有授权才可以搞偶。
下载链接:
https://github.com/feihong-cs/ShiroExploit-Deprecated
文章来源:博客园(Shadown-PQ)原文地址:https://www.cnblogs.com/Shadow-PQ/p/14855007.html
学习更多技术,关注我:
原文始发于微信公众号(编码安全研究):实战 | 记一次Shiro过狗到上线CS(附下载)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论