客户授权的一次实战!
当接到任务的时候进行了简答的信息收集没想到很快找到了入口点,通过指纹识别看到了使用的是Shiro框架,使用飞鸿大佬的工具测一下。
结果还真的有,感觉美滋滋,自以为是Linux系统自已也没有看,就傻呵呵的反弹半天shell发现弹不回来,利用DNSlog查看一下系统原来是windows系统,哭了,白折腾这么久。
试着上传一个冰蝎webshell来管理,这里有一个小技巧,如果不知道该传在什么路径下可以使用Ctrl+U打开源码找源码中图片存放的位置,然后将webshell放入,我这里遇到一个小问题,就是无论怎么传,都会回到哪个登录页面,因为飞鸿这个没有回显,我便去换一个有回显的软件看一下是不是有杀软。
发现果然存在杀软可能被拦了,试着做一个哥斯拉马试试,然后将飞鸿下面的shell换掉,改为相同的名称。
然后试着传一下,发现可以正常访问,说明传进去了,只想说一句哥斯拉NB。
发现可以正常执行命令,但是出现的都是乱码,我们可以修改一下编码方式,就可以正常回显。
成功获得shell,但是大部分做内网都是使用CS和MSF我这里就用CS做免杀马,我这里使用charlotte来制作免杀马,先使用CS生成一个raw的payload,然后将payload放入项目路径下,直接python执行。
python3 charlotte.py
然后将生成的charlotte.dll放入自己vps上开启一个http服务,我使用python开启的,
python3 -m http.server 80
然后用之前获得的webshell在目标主机下面下载然后执行,查看成功获得shell,由于客户不需要做内网,就没有继续深入,注意一定要有授权才可以搞偶。
作者:Shadown-PQ
作者博客:https://www.cnblogs.com/Shadow-PQ/p/14855007.html
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果