长亭百川云 - 文章详情

授权实战|记一次Shiro遇到的坑

系统安全运维

65

2024-08-04

客户授权的一次实战!

当接到任务的时候进行了简答的信息收集没想到很快找到了入口点,通过指纹识别看到了使用的是Shiro框架,使用飞鸿大佬的工具测一下。

**

**

结果还真的有,感觉美滋滋,自以为是Linux系统自已也没有看,就傻呵呵的反弹半天shell发现弹不回来,利用DNSlog查看一下系统原来是windows系统,哭了,白折腾这么久。

 

 

试着上传一个冰蝎webshell来管理,这里有一个小技巧,如果不知道该传在什么路径下可以使用Ctrl+U打开源码找源码中图片存放的位置,然后将webshell放入,我这里遇到一个小问题,就是无论怎么传,都会回到哪个登录页面,因为飞鸿这个没有回显,我便去换一个有回显的软件看一下是不是有杀软。

**

**

**

**

 发现果然存在杀软可能被拦了,试着做一个哥斯拉马试试,然后将飞鸿下面的shell换掉,改为相同的名称。

**

**

 然后试着传一下,发现可以正常访问,说明传进去了,只想说一句哥斯拉NB。

 

 

 发现可以正常执行命令,但是出现的都是乱码,我们可以修改一下编码方式,就可以正常回显。

**

**

 

 **

**

成功获得shell,但是大部分做内网都是使用CS和MSF我这里就用CS做免杀马,我这里使用charlotte来制作免杀马,先使用CS生成一个raw的payload,然后将payload放入项目路径下,直接python执行。

 

python3 charlotte.py

 

然后将生成的charlotte.dll放入自己vps上开启一个http服务,我使用python开启的,

python3 -m http.server 80

  然后用之前获得的webshell在目标主机下面下载然后执行,查看成功获得shell,由于客户不需要做内网,就没有继续深入,注意一定要有授权才可以搞偶。

 

作者:Shadown-PQ
作者博客:https://www.cnblogs.com/Shadow-PQ/p/14855007.htm

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐

干货|红队项目日常渗透笔记

实战|后台getshell+提权一把梭

一款漏洞查找器(挖漏洞的有力工具)

神兵利器 | 附下载 · 红队信息搜集扫描打点利器

神兵利器 | 分享 直接上手就用的内存马(附下载)

推荐一款自动向hackerone发送漏洞报告的扫描器

关注我,学习网络安全不迷路

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2