日常随缘挖洞-佛系拿下对方服务器
文章来源:疯猫网络
今年时间感觉过的贼快,可能是疫情的缘故吧!
周末日常练习起来
老规矩,随缘在FOFA上找特征【Google也一样等】,再随缘测试测试。
果然发现Struts2特征几枚,在此举例一个,其余就是批量上马。。
很老的一个洞但是很经典
这里抓取关键词,例如:filetype:action、ext:action、*.do【大家可以上网查查哟】
看看命令执行:
然后呢当然是上传马了【自带不行滴 当然选择冰蝎马了,密码自己改一个难度大一点呦】
可以看见上传成功了
用小蝎子去连接
感觉这种getshell不太爽,换一种方式吧
我使用的是Quasar【大佬都喜欢CS,我总是喜欢这些老古董总是都试试呗】
github上可以下载开源的,当然生成的木马不是免杀的呦,还要自己去免杀。。。
【这里生成一个木马,按照步骤填写好端口,IP就好啦】
本地策略开启端口来
【这种东西当然需要肉鸡来操作,在肉鸡上上传刚才生成的木马】
【肉鸡python开启 web服务为了让其他机器可以访问到你的木马并且下载】
哈哈 端口最好大一点
【这里打开冰蝎虚拟终端,去访问肉鸡的ip,下载生成的木马(Fuck.exe是为了截图第二次做的,和前面的whost.exe一样的)】
访问成功后,肉鸡开启服务界面会变化,当然生成的.exe需要你去手动触发(最好Fuck.exe来两次)
【看看触发了没】
看来是触发了的,当然看见这么多exe
跑马场啊 哈哈,当然想想也是。。
【监听成功】
【比之前的冰蟹功能更加的多些 哈哈哈,当然为了后续的工作更加顺手些】
【远程监视对面的桌面 不能操作只能看呦 也挺刺激的】
当然这是自己的玩的,运气也有。这个没有报毒。也有好几个站无法建立监听连接。
慢慢学习吧 。。。反正以后程序文件必须虚拟机打开,毕竟被勒索过
就这样吧!
https://pan.baidu.com/s/1pSoknsvtp81xJIeUHHc2Dw
提取码:9ev2
官方 