记一次绕过安全狗与360艰难提权

最新推荐文章于 2024-08-22 21:07:34 发布

巡安似海

最新推荐文章于 2024-08-22 21:07:34 发布

阅读量1.9k

点赞数 2

分类专栏：红蓝对抗文章标签：安全 web安全网络安全 php

本文链接：https://blog.csdn.net/XunanSec/article/details/125170037

版权

红蓝对抗专栏收录该内容

9 篇文章 0 订阅

订阅专栏

0x01 前言背景

端午短暂休息三天，复工之后朋友又丢给我一个Webshell，在打台球途中了解了一下这个奇怪的shell，说是无法执行命令，经过测试发现只能执行dir命令，确实奇怪，草草打了几局台球就回去拿起电脑开日

0x02 第一天（步入正题）

菜刀上面写着当前用户为SYSTEM，但是执行任何命令都没有回显，要不是这个shell可以上传下载浏览文件，我都怀疑这个shell是假的了

难道是disable_function禁用了高危函数吗？

查看phpinfo发现disable_function也没禁用呀

至于这种没有任何回显的shell，一时间有点不知所措，那么就先翻一下文件吧（这是在没有思路情况下的一种思路）
顺便也可以了解目标机器的环境，是否存在杀软，是否宝塔面板搭建的等等......每一个环境都有每一种思路

翻到了root用户的数据库连接密码，使用蚁剑连接数据库查看一下

好家伙，还有很多的旁站，先不管了，尝试一下UDF提权
尽管webshell已经是system权限了，但是为了能够执行命令，还是UDF提权一下，顺便复习一下
这里UDF提权过程就省略了，因为UDF提权失败了，首先是无法自动导出DLL到lib/plugins目录，手动导出被杀。

失败的原因是因为服务器上存在安全狗和360，提权的过程总有一些奇奇怪怪的失败原因，可能就是它两在作祟吧

最终数据库提权失败，只能另寻出路了，想办法尝试绕过安全狗和360执行命令，而且这个360+安全狗很强啊，任何命令都没有给执行，以前也遇到过存在360的机器，至少可以执行部分命令，于是开始初步怀疑这个shell是不是被拦截了，但是没有被杀
然后换一个大马上去试试。

结果也是只能执行dir命令，后来才知道，这就是朋友嘴里说的能够执行dir命令

其他执行命令也是没有任何回显，正在我挨个尝试哪些命令没有被拦截时，突然网站开始转圈圈了，服务器宕机了。被迫休息了，难受的是到目前为止对这个站还是一点思路都没有。

躺在床上思索，把他上线到cs，是不是就能够有更大的一个操作空间呢，于是打算等他恢复了就第一时间上线cs

0x03 第二天（逐步深入）

一早就打开电脑，看一看网站有没有恢复，（温馨提示：日站不能急，以前有一个站挂了之后没人管到目前为止都没恢复）还好，这个网站恢复的很快，连上我们啥也不能干的Webshell，把免杀的cs加载器上传上去。
这里免杀加载器的思路就是首先将Shellcode进行加密混淆，放置远程服务器上并开启http服务，然后再使用加载器去远程加载我们的Shellcode