欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

完整管控映射到外网的内网web服务器

来源:本站整理 作者:佚名 时间:2017-09-06 TAG: 我要投稿

许多时刻,咱们能够获得到一个菜刀马,固然能履行敕令,然则上传文件却有各种限定,特别对付映照到外网的web网站,windows体系,即使有最高权限,然则我小我感到远远没有一个3389的长途桌面来得爽,本篇文章重要报告在有一个菜刀马的条件下的,若何冲破内网映照到公网的主机,直接长途桌面衔接内网的3389!
0x01   媒介
咱们获得到一个菜刀马以后,在权限范围内能够检查随意率性目次,履行随意率性敕令,然则咱们经常也会碰到林林总总坑,如有些文件咱们上传不了,有些文件咱们也下载不上去(能够是文件太大,也能够是文件夹不方便下载),有些文件欠好紧缩等等,重如果针对windows的web办事器,然则假如咱们能获得到一个3389的长途桌面,那末这些成绩根本能够得以办理!
对付本身便是自力外网ip的windows主机,那末咱们只需要检查主机有无开3389端口,假如没有开的话咱们应用敕令停止开启,假如3389曾经开启的环境下,那咱们就可以够直接增加一个管理员账号,而后长途桌面衔接便可!然则今朝对付相对大一点的公司来讲,好比运营商,每每都是经由过程映照的办法供给外网的一个web办事,实在真正的web办事器则是内网的一台web办事器,而且该内网办事器同时具有内网和外网的功效,简略来讲,便是同时衔接了两个收集,一个与内网互通,一个能够拜访外网,而外网却无奈直接拜访,能够简略懂得为家庭路由器!对付这类环境,咱们就可以够应用端口转发对象,将内网的3389端口转发到咱们的公网自力ip上面,从而经由过程衔接咱们的公网ip来直接衔接内网的3389!
在这里,简略说一下上面所说的内网地点和公网地点,公有地点(Private address)属于非注册地点,专门为组织机构外部应用,俗称内网地点。如下列出留用的外部公有地点:
A类 10.0.0.0--10.255.255.255
B类 172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
公网地点简略来讲便是任何联网装备都能拜访的地点!
0x02   实战环境
本次实战环境是windows server 2008 R2,server版本是apache tomcat/7.0.59!环境如图1所示:

图1   操纵体系信息
0x03   检查根本信息
咱们经由过程菜刀的虚构终端检查目的主机的ip地点,发明该IP不是咱们公网拜访网站的IP地点,而是一个内网地点,如图2所示,这里咱们感到能够该web是经由过程映照到公网上停止拜访的。

图2   检查ip地点
在运营商,今朝多半凋谢在公网的营业体系,根本都是经由过程映照的办法来将营业体系放在公网上面!
别的经由过程应用whoami检查以后用户,如图3所示,发明咱们的权限是system权限,明显是能够履行随意率性操纵的!

图3   whoami检查
0x04   肯定入侵办法
固然咱们能够履行随意率性操纵,然则由于局限于菜刀本身对象的限定,招致咱们许多功效受到了大大的限定!而且对付是windows操纵体系,咱们只要相似cmd的shell,明显远远不克不及满意咱们的愿望,对付windows体系来讲,我的终极目的应该是管理员权限来停止长途桌面的衔接(能不克不及完成是一回事)!
起首咱们检查下以后凋谢的端口信息,应用netstat –ano检查端口信息发明咱们等待的长途桌面办事端口3389,如图4所示:

图4   检查端口信息
此时咱们就大要肯定了入侵的思绪,想办法衔接他的3389端口,由因而system权限,是以咱们完全能够增加一个管理员账号!
思绪重如果如下四点:
1、增加一个管理员账号
2、上传端口转发对象
3、停止端口转发
4、长途桌面衔接
0x05   增加管理员账号
windows下重要应用net user停止增加账号,重要敕令如下:
net user                                 表现体系用户
net localgroupadministrators                     表现管理员账户
net user 用户名 暗码 /add               增加用户
net localgroupadministrators 用户名 /add    增加用户到管理员组
如图5所示,咱们胜利增加了管理员账号。

图5   增加管理员账号
增加了管理员账号了,咱们接上去便是上传端口转发对象!
0x06   上传端口转发对象
windows上面,咱们常用的端口转发对象便是lcx.exe,别的另有windows主动的netsh,然则我在本身的环境下试过没有胜利,其他的端口转发对象可自行baidu,对付linux的体系,我小我感到端口转发没什么需要(能够我技巧太菜,由于linux能够直接反弹bash,或许本身nc反向衔接等,假如有大神晓得,烦请多多指导下linux端口转发的场景),是以我接上去便是直接上传lcx.exe。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载