网络安全技术 ·

日常随缘挖洞-佛系拿下对方服务器


文章来源:疯猫网络

今年时间感觉过的贼快,可能是疫情的缘故吧!

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第2张

周末日常练习起来

老规矩,随缘在FOFA上找特征【Google也一样等】,再随缘测试测试。

果然发现Struts2特征几枚,在此举例一个,其余就是批量上马。。

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第2张

很老的一个洞但是很经典

这里抓取关键词,例如:filetype:action、ext:action、*.do【大家可以上网查查哟】

看看命令执行:

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第4张

然后呢当然是上传马了【自带不行滴 当然选择冰蝎马了,密码自己改一个难度大一点呦】

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第4张

可以看见上传成功了

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第6张

用小蝎子去连接

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第6张

感觉这种getshell不太爽,换一种方式吧

我使用的是Quasar【大佬都喜欢CS,我总是喜欢这些老古董总是都试试呗】

github上可以下载开源的,当然生成的木马不是免杀的呦,还要自己去免杀。。。

【这里生成一个木马,按照步骤填写好端口,IP就好啦】

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第6张

本地策略开启端口来

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第6张

【这种东西当然需要肉鸡来操作,在肉鸡上上传刚才生成的木马】

【肉鸡python开启 web服务为了让其他机器可以访问到你的木马并且下载

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第6张

哈哈 端口最好大一点
【这里打开冰蝎虚拟终端,去访问肉鸡的ip,下载生成的木马(Fuck.exe是为了截图第二次做的,和前面的whost.exe一样的)】

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第6张

访问成功后,肉鸡开启服务界面会变化,当然生成的.exe需要你去手动触发(最好Fuck.exe来两次)

【看看触发了没】

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第6张

看来是触发了的,当然看见这么多exe

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第6张

跑马场啊 哈哈,当然想想也是。。

【监听成功】

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第14张

【比之前的冰蟹功能更加的多些 哈哈哈,当然为了后续的工作更加顺手些】

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第14张

【远程监视对面的桌面 不能操作只能看呦 也挺刺激的】

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第16张

当然这是自己的玩的,运气也有。这个没有报毒。也有好几个站无法建立监听连接。

慢慢学习吧 。。。反正以后程序文件必须虚拟机打开,毕竟被勒索过

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第17张

日常随缘挖洞-佛系拿下对方服务器 网络安全技术 第17张

就这样吧!

黑客渗透视频教程及工具,我都放在网盘里了,自己取哈

https://pan.baidu.com/s/1pSoknsvtp81xJIeUHHc2Dw

提取码:9ev2

参与评论