记一次绕过安全狗与360艰难提权

0x01 前言背景

端午短暂休息三天,复工之后朋友又丢给我一个Webshell,在打台球途中了解了一下这个奇怪的shell,说是无法执行命令,经过测试发现只能执行dir命令,确实奇怪,草草打了几局台球就回去拿起电脑开日

0x02 第一天(步入正题)

菜刀上面写着当前用户为SYSTEM,但是执行任何命令都没有回显,要不是这个shell可以上传下载浏览文件,我都怀疑这个shell是假的了

难道是disable_function禁用了高危函数吗?

查看phpinfo发现disable_function也没禁用呀

至于这种没有任何回显的shell,一时间有点不知所措,那么就先翻一下文件吧(这是在没有思路情况下的一种思路)
顺便也可以了解目标机器的环境,是否存在杀软,是否宝塔面板搭建的等等......每一个环境都有每一种思路

翻到了root用户的数据库连接密码,使用蚁剑连接数据库查看一下

好家伙,还有很多的旁站,先不管了,尝试一下UDF提权
尽管webshell已经是system权限了,但是为了能够执行命令,还是UDF提权一下,顺便复习一下
这里UDF提权过程就省略了,因为UDF提权失败了,首先是无法自动导出DLLlib/plugins目录,手动导出被杀。

失败的原因是因为服务器上存在安全狗和360,提权的过程总有一些奇奇怪怪的失败原因,可能就是它两在作祟吧

最终数据库提权失败,只能另寻出路了,想办法尝试绕过安全狗和360执行命令,而且这个360+安全狗很强啊,任何命令都没有给执行,以前也遇到过存在360的机器,至少可以执行部分命令,于是开始初步怀疑这个shell是不是被拦截了,但是没有被杀
然后换一个大马上去试试。

结果也是只能执行dir命令,后来才知道,这就是朋友嘴里说的能够执行dir命令

其他执行命令也是没有任何回显,正在我挨个尝试哪些命令没有被拦截时,突然网站开始转圈圈了,服务器宕机了。被迫休息了,难受的是到目前为止对这个站还是一点思路都没有。

躺在床上思索,把他上线到cs,是不是就能够有更大的一个操作空间呢,于是打算等他恢复了就第一时间上线cs

0x03 第二天(逐步深入)

一早就打开电脑,看一看网站有没有恢复,(温馨提示:日站不能急,以前有一个站挂了之后没人管到目前为止都没恢复)还好,这个网站恢复的很快,连上我们啥也不能干的Webshell,把免杀的cs加载器上传上去。
这里免杀加载器的思路就是首先将Shellcode进行加密混淆,放置远程服务器上并开启http服务,然后再使用加载器去远程加载我们的Shellcode

由于这个加载器中并没有恶意的Shellcode,所以自然也不会报毒(这里只做一个思路讲解,不公开加载器)

但是这个Shell好像是任何命令都无法执行,我们使用大马试试

大马也无法执行exe,但是我总觉得还没完,去搜素一下php大马绕过360

功夫不负有心人,在不知道阅读了多少篇文章之后,找到了一个思路,bat里面执行命令:

1.bat里面写 start 1.exe

使用Webshell去执行1.bat批处理文件,然后批处理文件里面是执行1.exe文件,先写一个简单的批处理脚本试一下

成功的执行了批处理文件,那么我们再把批处理文件的内容修改一下,修改成我们想执行的命令

结果发现没有上线,下面虽然有了回显,但是因为是乱码,也不知道回显的是什么,问了很多人,都说是被杀了,但是我不信啊,明明是拳打安全狗脚踢360的产物,却被人说是被杀了,于是乎再上一个大马,在大马中执行

这次看到了回显,回显的内容是我的批处理文件内容,但是也没有上线,难道是写的批处理文件有问题吗?

本地执行一下,秒上线,并且没有被杀软拦截

那就说明,还是被不可抗拒因素拦截了执行命令。

一时之间不知道应该如何操作了,在大马里面乱点,想寻找新的思路

然后看到了这个反弹提权,一直都没用过这个功能,但是想着有两个杀软在,应该也没那么容易弹出来吧

然后居然弹出来了,执行命令还是没有回显,但是这个shell可以执行我们的批处理文件,就这样,把他上线到了cs上面,果然是个system权限,也不需要绕360提权了

搞事情来了,csshell都无法执行命令,这360杀疯了.....导致环境变量错乱,在调用的时候输入完整路径来调用,不过我们可以见招拆招,直接使用绝对路径去运行whoami.exe不通过cmd来执行

OK,现在就可以正常执行命令了。

但是我们的目的是上RDP,抓一下hash

但是Administrator的用户是强口令,并没有解出NTLM

Guest来宾账户是弱口令,解密出来,但是Guest并没有开启,我们还需要吧Guest开启并添加至管理组

但是360拦住了,不让执行net user,那我们通过argue参数污染绕过AV

使用argue进行参数污染net1然后在进行查看
成功污染之后我们就可以执行net1,并且不会被拦截了

那么Guest用户就被添加至管理组,然后我们查看RDP对应端口

然后直接连接3389即可

那么整个的绕过安全狗和360就到此结束了,其实Administrator用户也是可以上的,但是由于是Aliyun云服务器,动静会比较大,就到此为止了,主要还是学习提权中的思路。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/41783.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

为什么我骂360弱智 周鸿祎却说“谢谢”

好吧,我承认我标题党了! 不过,有图有真相! 事情的起因是我在360开发者平台,提交了我们的客户端“缘创派”,这是一个给互联网创业者找创业合伙人的应用。之前上传的是1.0版本,最近更新了功能更为…

曾遭周鸿祎全网封杀的 360 猛将 :草根打工到 36 岁身家上亿的逆袭!

作者 | 云游小生 来源 | 纯洁的微笑(ID:keeppuresmile) 猎豹六周年,傅盛在内部演讲: “有部电视剧叫《奋斗》,名字很好,帅哥靓女,青春励志。 但看了开头,我就看不下去了。作为一个奋…

360 软件误报 与流氓战斗到底

写了个音乐贺卡软件,却被360报病毒 估计是设计到了一个音乐贺卡打包功能 这是非常令人气愤的 辛苦的工作,创意的想法,终于实现,最后却被这些杀毒的流氓误报,害的别人不能使用。 于是在360官方提交了误报检测 检测…

谁敢说360不行? 那是你不会用!教你制服360

360的强大与流氓想必是萦绕在大家耳边最耳熟能详的两个词了。 没错,360是很强大却也很流氓,但是稍微动动手就能还你的电脑一片清净 此次测试最新版360安全中心13.0,亲测,以身犯险 针对小白,大佬勿扰 一、安装过程 二、…

千万不要使用360安全管家

我以前使用过360,360广告超级多,360搜索引擎也答非所问,edge主页也经常被修改,如果安装了,可以这样做。 方法1(亲测)---------------------------------------- 1.使用360卸载360,…

曾遭周鸿祎全网封杀的360猛将 :草根打工到36岁身家上亿的逆袭!

这是微笑哥再次给大家带来的人物分享。 全文7000字,阅读请谨慎。 作者 | 云游小生 来源 | 纯洁的微笑 转载授权(ID:keeppuresmile) 00 猎豹六周年,傅盛在内部演讲: “有部电视剧叫《奋斗》,名字很好&#x…

【OpenGL学习一】用OpenGL绘制图形,制作动画

1.OpenGL基本框架 1.1OpenGL简介 OpenGL(Open Graphics Library,开放图形库),是三维计算机图形和模型库。作为一个性能优越的图形应用程序设计界面(API),它独立于硬件和窗口系统。并在军事、广播电视、CAD/CAM/CAE、…

工业动画制作过程介绍(一)——静态简笔图画的制作

在工业控制系统中,为了使控制界面更加人性化,需要制作各种简单的动画 来显示机器的运行状态,那么对于非工业设计等设计类的专业者来说,制作这些动画并非易事,而网上又没有可用的资源。那么怎么办呢,非专业人…

使用Qt动画框架设计角色的二维动画

使用Qt动画框架设计角色的二维动画 Qt的动画框架是Qt4.6新添加的一个重要的特性,有了它,开发人员可以制作激动人心的动画界面,而不必局限于单调的固定窗口了,可以说,Qt动画框架是其它界面库少见的功能,它带…

Unity 3d人形动画 一边走一边吹泡泡

资源下载并导入: Robot Kyle 导入标准资源库并修改资源库过时的错误 >>点击此处查看教程 这样就解决了 我们都知道,标准资源包里的人物,是自带脚本的。 而这些脚本,也可以应用到这个没有脚本的机器人上面,只需要…

unity人物基础动画应用。行走、待机之类的简单动画切换。

[TOC]unity人物基础动画应用 1.将动画或带有动画的,模型导入到unity 直接将项目拖入资源层级就好。这里推荐一个网站,可以给导入网站的模型自动绑骨,并且可挑选动画下载。网站自身也带有很多模型可以直接下载。免费又好用,就是可…

Unity中制作动画

1.创建一个 Cube 模型 2. 点击 Window->Animation->Animation 按钮,打开动画编辑面板(快捷键Ctrl6) 3. 点击 Create 按钮,保存新建的动画文件,我命名为“Cube.anim”创建好界面如下 4.点击 Add Preoperty,选择合适的想要改变…

unity人物素材制作动作,导入unity行走、跑步动画,并用Animator Controller加脚本进行控制

初学Unity的关于制作人物动作、导入unity动画、控制人物移动的简单小结 因为网上的关于人物动画制作、导入、控制运动的文章都不太全面,所以自己制作了一个小结来总结一下,这是我当前做出来的效果图,穿墙效果还未改,这里可以通过…

Unity制作的照片墙效果

使用Unity3D制作的照片墙效果。支持发布PC、Android、Web等多平台使用。 效果上图 点选其中一张图时 参数调节 工程地址:https://download.csdn.net/download/Highning0007/87337607

Unity制作简单的精灵图动画(新手向)

使用精灵图制作动画步骤: 1.精灵图准备 2.制作动画 一、精灵图导入与切割 第一种情况:导入的是已经切割好的精灵图,请直接跳动到二 第二种情况:导入的是需要切割的精灵图,需要切割,切割步骤&#xff1…

unity程序动画

文章目录 Unity 程序动画讲解 一、程序动画是什么?二、使用步骤1.建立模型2.骨骼建立3.代码部分4.角色身体的位置适配 总结 Unity 程序动画讲解 提示:以下是本篇文章正文内容,下面案例可供参考 一、程序动画是什么? 程序动画就是…

Unity | 从建模到蒙皮动画的整个过程

目录 一、顶点数组、索引数组及UV数组 二、Mesh、MeshFilter、MeshRenderer及SkinnedMeshRenderer 1. Mesh 2. MeshFilter 3. MeshRenderer 4. MeshRenderer与SkinnedMeshRenderer(蒙皮网格) 三、Unity中相关组件 1. mesh和material 2. sharedM…

虚幻——动画蓝图、状态机制作人物走跑跳动作

一、名词解释 序列——一段动作。 混合空间——混合不同的动作。将多个序列排序播放。 动画蓝图——根据状态播放不同的动画。 二、混合空间制作走跑动作 由于走和跑的动作比较连续,并且都是由速度控制,所以要把待机、走、跑这三个动作混合在一起。 1.创…

Unity UI 做 图表动画

UI分为三张图片,背景图,前景橘色,前景蓝色,三张图片大小一致,前景就是没有图片的image,填充的颜色。形状是通过shader改变的。 这是一个图标的基本结构,center是中心点,1、2、3...是…

广告中oCPX到底是如何进行优化的?

自从Facebook引入oCPM出价以来,国内的头条广告、微信广点通、百度信息流都陆续推出了自己的oCPX出价,oCPX出价已经成为主流广告投放平台的标配。 简单而言,oCPX是一种出价机制,允许广告主按照转化行为成本出价;假设对…