简单记录一次getshell到进服务器的过程

  通过st2命令执行上次木马进行getshell 

  查看whoami,发现权限是administrator,直接net user xxx xxx123.. /add,发现拒绝访问

  通过命令tasklist查看所有进程,发现有个360rp.exe

  发现有360防护,在shell里找到一个可执行目录,以C:\\为例子

  上传一个绕360创建user的vbs,然后虚拟终端执行:

   \"C:\\xxx.vbs\" 

 然后查看net user发现创建成功

  查看ipconfig发现ip地址是内网ip 10.*.*.*

  故尝试流量转发,

  尝试使用冰蝎socket5+proxifier

  打开远程连接,打开相关目录找到地址,右键选择连接方式是socket5连接

  输入新创建的账号密码,成功登录服务器。

人已赞赏
随笔日记

C#单例类的实现

2020-11-9 4:19:02

随笔日记

隔夜外盘:欧股涨跌不一美股普涨 美油创5个月新高金价连涨四天

2020-11-9 4:19:04

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索