安全矩阵

 找回密码
 立即注册
搜索
查看: 5737|回复: 0

BC网站从注入到CS远控

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-11-22 09:02:27 | 显示全部楼层 |阅读模式
原文链接:BC网站从注入到CS远控

前言

本着三好青年的光环下,进行对非法网站的取缔工作。

过程

通过fofa搜索目标BC网站关键指纹



打开任意一个fofa搜索出来的页面



浏览器打开代理抓取登陆数据包



利用sqlmap进行数据包注入



发现存在注入点

测试权限看下能否直接os-shell,如果有权限的话,方便接下来的CS多人运动



存在dba权限,直接os-shell执行命令


利用cs生成一个powershell无落地马,前提是配置好监听器。




点击开始的时候会生成一个powershell链接

把生成的powershell链接填写到os-shell里面



执行结果



查看CS多人运动工具




发现只是普通权限。接下来进一步的提权

利用CS的插件--梼杌




(139是我的监听器的名称)
其实也就是利用MS16-075的漏洞进行提权

执行结果



提权成功



读取账户密码




成功读取到账户密码
进行权限维持

读取进程 利用进程的绑定,避免shell被干掉



查找有相等权限的进程进行注入
我们目前是system权限了
就利用有system权限的进行注入就可以

小tip:非必要的条件下,不要去登陆3389远程桌面。尽量避免留下没有必要的痕迹。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 11:42 , Processed in 0.012510 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表