前言 之前打了一个棒子国的站点,感觉很不过瘾 --os-shell 被拦截,有waf,不能直接上线cs
正面突破失败,扫了目录找到个任意文件上传点,配合他的路径遍历执行马子
上传马子直接被杀,还是拜托hxd做了下免杀才上线cs
成功上线cs
注:上面的是另一个站点
此次实战国外的站练练手,无聊浅浅的学一下不过分吧…随缘挖洞 七分运气 3分技术,接下来上菜
登录界面:
首先试了一下弱口令无果…扫了扫目录,正准备切换下一个的时候,漏扫返回结果,存在一个 strust2 的文件上传 和 rce 那就上传我的马子 马子上传成功,顺便弹了一波 shell 马子连的时间有点儿长,那就先弹到shell操作一波
进入内网
试试弱口令,在这儿,是属于标准输入输出,想得到一个交互的 shell ,那就得有一个 tty
python -c ‘import pty;pty.spawn(“/bin/sh”)’
常规的信息收集一波
这时候看了下,马子连接成功 直接getshell
反弹shell之后也可以使用echo写马
顺便扫一下内网 卧槽…蚌埠住了 100多台内网 这一辈子我都没见过这么多得机器呜呜呜
卧槽,,这么多???先试着提权,msf生成elf马子,wget远程上传 为了使命令行重复使用不浪费,这里可以直接后台运行 怎么生成的话我就不多解释了 chmod 赋予权限最后执行起来就ok了
挂起 使用模块 exploit_suggester
唧唧,提权失败
问了师傅,也是了很多的提权手法,谷歌之后照着一步一步做,还是失败
那就干脆放弃,直接搭建 frp 进入内网
首先找到可操作的目录
find /home -name tomcat
进入有执行权限的目录,远程下载 frpc 和文件 frpc.ini
我真的是服了这个老六了,需要自己配置 最大连接数 ,不然你用脚本扫直接给你扫宕,不对,不止是漏
扫,就是burp访问也卡的鸭批
搭建内网穿透之后 先扫下内网主机
好家伙,有 ms17-010 ?
直接上家伙,设置路由就开始打
好家伙, x86 的, msf 只有 64bit 的,怎么能放弃呢?说不定能直接上线 cs 呢,现在这个情况就是,
代理一下流量直接打,那就添加一下路由,然后设置那个内网的 ip
在 msfconsole 这儿输入 reload_all
好嘞,现在使用这个模块: exploit/windows/smb/eternalblue_doublepulsar
设置一下 set processinject explorer.exe
直接 run
卧槽 有防火墙 先GG把
扫了一下内网主机的所有端口,不得不说, fscan yyds
$ echo “./fscan -h 192.168.40.0/24 -p 1-65535 > res.txt && mv res.txt
…/docs” > start.sh
$ chmod +x start.sh
$ setsid ./start.sh &
设置你的burp的代理为 socks5://vps的ip:8111(此时搭建好frp)
提权成功
被管理员发现 管理员直接删马子 等有空在搞其他机器(下次记得上内存马子)
互联网新风口
近几年,随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和问题。
但是,我国网络安全整体投入不高。网络安全建设方面,国内网络安全投入占信息化的投入比例大概不到百分之3%,而欧美等发达国家均在10%以上,甚至有的超过了15%。我们无论是在投资规模,应对网络安全的认知等方面,我们与国外差距非常大。这与我们数字化依赖程度相比,还是一个非常大的反差。
据腾讯安全《2017上半年互联网安全报告》显示,近年我国高校教育培养的信息安全专业人才仅3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。
网络安全学习路线(就业级)
你肯定需要一份完整的知识架构体系图。
如图片过大被平台压缩导致模糊,可以在文末下载高清无水印版
以上学习路线附全套教程由我个人支付上万元在培训机构付费购买,如有朋友需要扫码下方二维码免费获取,无偿分享!
一些我收集的网络安全自学入门书籍
一些我自己买的、其他平台白嫖不到的视频教程:
3848
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
