本文介绍了在获取webshell后,如何利用长亭牧云主机管理助手进行权限维护,suo5注入内存实现代理稳定,以及netspy快速探测内网。同时涉及密码收集和政务电子网的进入方法。作者还提供了网络安全入门学习资源链接。
关于拿到webshell后的一些后渗透技巧:
1:利用长亭牧云主机管理助手做权限维持
优点:免杀,C2该有的都有,开机后自动重启
缺点:对于windows主机有操作系统要求,不出网无法利用
使用方法:
https://rivers.chaitin.cn/app/collie/
liunx:
登录平台运行命令就行
windows:
之后复制连接到浏览器下载exe安装
对于这个windwos还有一个缺陷就是你运行后,必须要上桌面点ok才能上线
从这里可以知道 目前之支持如下操作系统,当然一般做权限也是用linux做,windows做的太少
2:利用suo5注入内存马来达到代理稳定
下载地址:
https://github.com/zema1/suo5
优点:代理稳定,不出网和出网都能用,支持sock5全局代理,支持图形化,支持在 Nginx 反向代理和负载均衡场景使用
缺点:只支持jsp类,中间件
对于目前的攻防演练中,suo5已经成为了新型代理方法,拿到webshell后,只需找到web路径上传一个suo5.jsp就能代理进内网,不过也存在管理员删除jsp的情况,对于这种情况我们只需要将suo5注入内存
https://github.com/zema1/suo5/blob/main/assets/Suo5Filter.java
将Suo5Filter.java编译之后利用反序列化链生成payload即可
这里有个快速生成payload的方法
利用yakit的Yso-java
也可以利用
https://github.com/pen4uin/java-memshell-generator
来注入内存马
参考文章:https://mp.weixin.qq.com/s/oAiGWY9ABhn2o148snA_sg
3:利用netspy快速探测内网存活网段
下载地址:https://github.com/shmilylty/netspy
优点:快速探测,方便fscan后续利用
缺点:流量太大,容易GG
进入内网后,如果内网很大,你总部能直接fscan -h 10.0.0.0/8直接扫吧,所以通过netspy来探测内网那些段可达,之后通过-hf指定可达内网段这样不好吗?
4:密码收集
这里不详细讲了直接丢个链接
https://www.wangan.com/p/11v7106f0571bb5c
有些工具还有必要的,毕竟谁给你在现在开ide解密
5:政务电子网的进入方法
这里介绍一个最简单的方法,从县级入手,拿nday某些oa的直接咂进去,再看是否通59.xx.xx…xx的段
一般都是用友或者泛微,进去后直接拿netspy扫看通不通
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
1024
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
