满天星
Fork me on GitHub

渗透测试学习笔记28-后渗透攻击02

发表于 | 分类于
本文字数: 2.8k | 阅读时长 ≈ 3 分钟 
爬图片的链接,爬图片所在的目录,通过上传的目录就能判断出来用的什么编辑器
reg:uploadfile/201703133235.jpg ->这个格式就是eweb
usr/image/ -->fck
一般编辑器就是在ewebxxx目录下 ,找到editor目录


综合利用:
    数据挖掘
    vpn搭建
    源码打包
    黑客脱裤

挖掘有用的信息: 
数据库
数据文件
相关账号
可利用的软件
获取管理员密码
上传权限提升->getpass

找mysql目录,data,user.MYD
可以翻查用户桌面查找敏感文件
My Documents

vpn搭建:
vpn是虚拟专用链路通道
通过账号登录vpn服务器,通过vpn的ip来访问目标主机

工具搭:reg:openvpn
需要有网卡
VM->添加网络适配器->开始->管理您的服务器->远程访问VPN->选一个外网ip->手动指定范围192.168.2.100-192.168.2.200,即连接后获取一个内网ip来与内网进行通信
企业搭vpn,供管理员出差时可以进入到内网中进行访问,然后访问的话,用服务端外网路由端口访问

管理->...->允许拨入

网络->新建->VPN->ip肉鸡ip->user,pw(需要验证肉鸡用户名,密码)

Linux搭建vpn:
http://www.vkilo.com/install-pptp-vpn-rhel-linux.html
# ping www.baidu.com
ifconfig
/*
yum list pptpd/yum install pptpd
或者手动下载
cd /usr/local/src
#For 32bit os
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm
rmp -dhv pptpd-1.4.0-1.el6.i686.rpm
*/

#rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm   //直接在远程端进行下载

/*
安装完成后,配置pptp vpn
vim /etc/pptpd.conf
执行到39行,在其前面加#注释掉

#logwtmp:
localip 192.168.0.1  //本地ip
remoteip 192.168.0.234-238,192.168.0.245  //给客户端分发的网段
*/

# vi /etc/pptpd.conf
找localip,remoteip,上下两个用哪个都可以  ,然后可以自己手动设置

编辑/etc/ppp/chap-secrets   //主要为了添加一个vpn连接的用户信息

# vi /etc/ppp/chap-secrets
user1    pptpd   123123   *   //ip如果写*的h话,就是允许所有ip进行访问

# vi /etc/ppp/options.pptpd
把ms-dns修改为 ms-dns 8.8.8.8  ms-dns 4.2.2.2
把debug打开,即取消掉注释

把路由转发启用
# vi /etc/sysctl.conf
将net.ipv4.ip_forward=0  改为1   0代表不转发,1代表转发
# sysctl -p   //生成策略

防火墙配置:
#请选择显示为外网ip的网卡
iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#保存防火墙设置并重启防火墙
service iptables save
service iptables restart

或者直接将防火墙关闭
iptables -F

service pptpd start
#可以设置开机启动pptpd
chkconfig pptpd on

#选做
tail -f /var/log/messages

然后就可以连接linux了


源码打包

jsp的话一般用war打包也是可以的,不用上传打包马
asp就直接asp大马

大马->服务器打包->一般是根目录打包->会生成HSH.mdb文件
然后下载就可以访问下载了
下载之后,建一个文件夹,里面一个小旋风,一个大马,一个mdb
然后大马->服务器打包->解包->然后源代码到手

php脱裤:
打包马->phpmyzip->指定路径->压缩->然后在指定路径生成一个文件  ,如果超过自身能力的话,大马会自杀..

jsp打包:
java war打包
winrar   
cmd->
C:>cd myHome
C:/myHome/>jar cvf myhome.war */.
jar cvf[A=>> war包名].war[B=>> 资源文件或文件夹][C=>> 将要生成war包的目标文件夹]
"*/" (B=>> )代表当前目录(C:/myHome)下的所有文件及文件夹
"." (C=>> )表明将要在当前目录中生成war包

jar cvf 生成路径/xx.war 要打包的路径/.
解包
tomcat


黑客脱裤:
sqlserver:有注入就用sqlmap去拖
没有注入就上传木马拖,权限提升->脱裤马

webshell->脚本木马大全
大马->select * from 表名

菜刀->连接上->右键数据库管理脱裤

数据管理->sqltools->远程拖,要开到外链才能连接
Navicat Premium->右键新建链接->(也需要外接)xxx 192.168.3.102  , sa 123456

mysql跟sqlserver基本一样的
数据管理->脱裤马->mysql->admin.php 这个大马可以操作很多种数据库
-------------本文结束期待您的评论-------------