Shell是怎么拿下的我们就不纠结了。
我们来上传菜刀一句话,来仔细分析分析。
先来看看内网环境把。
很高兴的是现在管理员在线。可以抓去文明密码。
但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能走。估计可能是数据不能往外走。
来看下环境把:
看把,ICMP包都封了。如此以来几个判断就如下了:
1:系统防火墙过滤了。常用端口肯定是被屏蔽了。
2:可能第三方设备。
3:代理上网。
至于怎么看代理上网这里就不废话了。相信大家都知道。
我们来继续往里走。(其实是可以突破的)
那怎么往里头走呢?前面我们已经抓到HASH了。我们利用共享来走把。
因为抓密码那一步我忽略了。直接WCE就能抓了。
我们利用这个密码和其他机器来进行IPC连接。
我们写BAT利用PSEXEC来看环境。
好把 我们写BAT过去。
好把,能够PING通。我们直接走ICMP协议 嘿嘿。
写BAT 传ICMP后门
现在已经得到了我们利用ICMP后门得到的SHELL了。呵呵。
我们继续走
我们接下来是干啥呢?
测试数据倍。既然能够走ICMP 我们来试试走HTTP
上图不需要解释了。
那接下来咋办呢? 嘿嘿。肯定就是走协议额。
至于走HTTP协议大家都知道把?
今天的文章就到这里了。 谢谢大家。
小菜技术不行,请别丢白菜。
本文始发于微信公众号(T00ls):一次穿墙渗透测试,利用IPC跨域
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论