HTTP加密隧道使用
前言
在一次玩耍过程中发现了一台比较好玩的服务器,用了远程命令执行,死活下不了payload反弹,我寻思不会是不出网的吧,emmmm结果是真的。所以就有了这篇水文。
基本信息
权限是不低的,直接system了。
看了下ip信息,这个内网不算小,算命先生告诉我极有可能有域。
端口开的也很多。
看了下进程没有杀软,想直接上payload。
然后问题就来了怎么都没有办法下载进去,尝试了写进去,发现执行了也没有返回会话。
看了下外网的端口,就开了三个。
看下能不能出网,遭重了,没有log。
http隧道
中间开始插播这个工具ABPTTS,项目地址:https://github.com/nccgroup/ABPTTS
生成的webshell支持aspx,jsp。
使用时也很简单:
git clone https://github.com/nccgroup/ABPTTS
cd ABPTTS
python abpttsfactory.py -o ./shellbox
生成的webshell,放到服务器的默认iis目录下(C:\inetpub\wwwroot),这里上传的话,建议先写一个一句话上去,用菜刀,蚁剑去上传,别问为什么,因为生成的文件比较大,直接写是超过echo字符限制了。
上传以后访问对应的shell,会有一串类似hash的字符串,就可以了。
然后在本地执行:
python abpttsclient.py -c shellbox/config.txt -u http://xxx.xxx.xxx.xxx/12.aspx -f 127.0.0.1:1222/10.1.1.7:3389
然后本地用RDP工具连接1222端口。
后面可以尝试把一些工具传上去进行横向了,我就点到为止了。
总结
转发是可以转发,但是这个速度真的就nm离谱,而且东西一大点,蚁剑上传就直接超时,RDP挂文件夹进去,动不动就断开,我传nm。还要需要思考。
