简单记录一次getshell到进服务器的过程

最新推荐文章于 2021-12-27 23:03:39 发布
最新推荐文章于 2021-12-27 23:03:39 发布
阅读量450 收藏
点赞数
文章标签: shell java
原文链接:http://www.cnblogs.com/piaomiaohongchen/p/10688123.html
版权

  通过st2命令执行上次木马进行getshell 

  查看whoami,发现权限是administrator,直接net user xxx xxx123.. /add,发现拒绝访问

  通过命令tasklist查看所有进程,发现有个360rp.exe

  发现有360防护,在shell里找到一个可执行目录,以C:\为例子

  上传一个绕360创建user的vbs,然后虚拟终端执行:

   "C:\xxx.vbs" 

 然后查看net user发现创建成功

  查看ipconfig发现ip地址是内网ip 10.*.*.*

  故尝试流量转发,

  尝试使用冰蝎socket5+proxifier

  打开远程连接,打开相关目录找到地址,右键选择连接方式是socket5连接

  输入新创建的账号密码,成功登录服务器。

转载于:https://www.cnblogs.com/piaomiaohongchen/p/10688123.html

weixin_30262255
关注
一次从零到getshell的渗透历程
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 3133
0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看到了两个站返回的Set-Cookie头:rememberMe=deleteMe; 很明显,这是Apache Shiro。打了一波exp,没有反应,放弃。搞了三天啥都没搞出来,和女朋友出去玩散散心,还是很高兴。 0x01 初显展 测试范围内有六个门户
sqlmap 连接mysql_sqlmap连接Mysql实现getshell(原创)
weixin_42509793的博客
01-19 2380
前言昨天群友发了一知乎的帖子..才发现sqlmap玩了那么久有些玩意我居然没玩过...然后看着群友玩= =今天也想试试。0x01首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎.语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME" 或者是"DBMS://DATABASE_FILEPATH"。[1]dbms:代表所使用的...
一次有手就行的getshell
LiBai'S BLOG
12-27 9693
一次某学院的getshell 信息收集: 在某fa上找到一个后台登录界面,有验证码,首先我先放弃爆破。直接试试弱口令,毕竟弱口令yyds。 尝试弱口令: admin/123456一发入魂,随即找到一个上传点,之前的几个上传点被白名单限制的死死的! 上???? 这个点任意文件上传?我人都傻了!开发怎么想的!刚才紧,现在松*** 访问试试,路径也给了 没关系,至少是执行了!直接上冰蝎日他 成功拿到shell,不再行更深入测试,已交给edusrc ...
java入门-----String类的常用方法
Chao0748的博客
08-04 190
java入门-----String类的常用方法 concat 在此字符串末尾追加字符串,并返回新的字符串 String str = "123abc"; str = str.concat("DEF123");//在此字符串末尾追加字符串,并返回新的字符串 System.out.println(str); 123abcDEF123 substring 从开始下标处截取到字符串末尾,并返回新的字符串 String str = "123abc"; str = str.substring(2);//从开始下标处截
grep命令
Jayson 博客
05-12 480
grep(global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。 -a 不要忽略二制数据。 -A 除了显示符合范本样式的那一行之外,并显示该行之后的内容。 -b 在显示符合范本样式的那一行之外,并显示该行之前
fake-uuid:为您的简单ID轻松阅读uuid
05-15
假乌伊德 确定性且易于阅读的UUID(用于简单ID) 概要 const uuid = require ( "fake-uuid" ) ; uuid ( "1234567890123456789012345678901234567890" ) ; // 12345678-9012-3456-7890-123456789012 uuid ( "123" ) ; // 123aaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa uuid ( "xxx123" ) ; // 123aaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa uuid ( 123 ) === uuid ( 123 ) ; // TRUE uuid ( "123" ) === uuid ( 123 ) ; // TRUE uuid ( "xxx123" ) === uuid ( 123 ) ;
Mysql用户与权限管理
weixin_33828101的博客
09-14 121
========对于ROOT用户的密码操作(更改用户密码)======== 刚刚安装完的Mysql,只一有个root用户,密码为空,而且只能在本机登录! 为root加上密码xxx123: ./bin/mysqladmin -u root password xxx123 或写成 ./bin/mysqladmin -uroot password xxx123 ...
记录一次基于ThinkPHP网站被入侵到溯源的过程
DYBOY-程序开发&网络安全
02-18 2735
昨天晚上,正准备入睡,朋友突然发消息说他的网站被黑客攻击了,首页内容被篡改,于是我开始了紧急的修复工作 知道这个情况后,立即翻身起来,让朋友发给我必要的信息,把网站的日志下载到本地,因为网站本身的访问量不是很大,所以直接使用 notepad++ 来手动分析。 0x01 下载必要文件 首先将日志文件、现在网站空间的源码以及之前的网站备份下载到本地,这一步是为了比较分析。 0x02 日志分析 从网...
[投稿]对某国的一次APT攻击过程
Coisini的博客
06-05 695
写在之前的废话:小菜技术能力不行,如果你觉得此文实在看不下去,还请PASS掉。如果你对我的文章有兴趣,可以与我一起交流。文章因为敏感无图,业内人士看看自然懂。在这里感谢一下那位一直在我背后默默指导我的那位大牛,要不是你,就不会有今天我,借这这个平台向你衷声说句:谢谢你! 由于APT耗时长,需要的支持多,而且目标敏感。在这里,我们不便介绍目标背景,也不多说其他的,直接来入主题。 某国某目标,我盯...
一次对学校网站的渗透记录
袁统的博客
11-14 3461
一、信息收集 首先对网站的信息行判断,可以很明显的判断出来是dedecms(织梦) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GRcQTfH2-1636897243066)(https://i.loli.net/2020/03/31/Gutibw2A85VC34q.png)] 鉴于织梦的漏洞比较多,我们先对网站的信息行一下收集,再行下一步的操作。在这里我们可以判断网站使用了安全狗的防护。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-
CMSeasy v5.5任意权限getshell
08-28
CMSeasy任意权限getshell
ORA-01843: not a valid month我自己的解决方案
热门推荐
jslb001的专栏
11-01 2万+
千寻(705122837) 16:39:29 兄弟们,今天 我新建一个表,在ORACLE环境下, create table abc(a int,b date); 建好后。插入数据: insert into abc values(99, '31-may-08'); 怎么出现提示: ORA-01843:NOT A VALID MONTH. 为目标而奋斗(415544769)  16:43:45 你的这个第二个字段是DATE类型的吧?你插入字符? 千寻(705122
cms php vue 开源_骑士CMS文件包含+getshell
weixin_39598135的博客
12-18 283
0x00简单介绍 骑士cms人才系统,是一项基于php+mysql为核心的开源人才网站系统。0x01漏洞概述  骑士cms官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士cms某些函数过滤不严谨,攻击者通过构造恶意请求可以在无需登录情况下执行代码控制服务器。0x02影响版本  骑士cms <6.0.480x03环境搭建  这里复现使用的是6.0.20(骑士cms不支持...
app渗透实战案例—Spring Boot Actuator未授权到脱库
内心不种满鲜花就会长满杂草
12-09 7566
目录 前言 测试过程 查找敏感信息 Heapdump获取密码信息 前言 今天在做app渗透测试的时候,发现网站使用了Spring Boot框架。其存在一个未授权访问漏洞,通过寻找敏感字段获取了数据库地址和用户名,以及寻找密码获取了数据库连接密码直接拿下了数据库 测试过程 对app抓包,请求了一些服务器地址,我们将地址复制出来在浏览器访问 其中一个地址访问出现如下所示的页面,那么可以判断其使用了Spring Boot框架,Spring Boot框架是最流行的基于Java的微服务框架之一,
网站后台getshell的方法总结
anlalu233的博客
03-24 5168
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张...
vue经验(从别的文章里拼凑来的,不希望有人看,防止侵权)
weixin_34413103的博客
06-07 341
for循环中针对ui样式的特征性样式或者事件针对ui有特定的数据字段行判断(也叫数据模型方法)这种书数据的要求比较高,且要求你能够找到比较好的对应关系,需要针对class行特征性的组件渲染。当你需要改变时改变数据即可重新渲染达到改变样式的目的。<li v-for="item of list" :key="item.id" :class="item.status:'color':''" @...
Vue之 get和set
smalCat的博客
04-15 7136
在之前的面试中遇到面试官让我讲解一下vue的get和set的原理,当时我有点蒙逼,个人熟练运用vue但并未去探究其原理,所以GG 现在讲解一下: get和set是es5也就是es2015中的对象访问器,它在对象属性或方法获取值(get)时被触发,同时设置值得时候也会触发(set) 这是es5的特性 vue中的运用: vue在组件本身是一个对象,当将此对象传入vue的实例的时候,vu...
vue移动端上传文件插件_wordpress插件wpdiscuz任意文件上传漏洞分析
weixin_29365481的博客
12-24 208
下载链接https://downloads.wordpress.org/plugin/wpdiscuz.7.0.3.zip测试环境•windows phpstudy•phpstorm解压插件到wp-content/plugins目录下登录管理员启用插件,这时文章下面评论区image.png上传带GIF头的php文件image.png可以看到上传成功,图片地址也在回显中http://127...
简易Web服务器设计:从HTTP GET到实验结果
"这是一个关于Web服务器设计的文档,主要涵盖了如何设计和实现一个简单的Web服务器,以支持通过HTTP GET方法获取包含HTML和图片的文件。该文档适用于计算机网络课程设计,使用Windows 7操作系统,Eclipse集成开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值