记一次渗透测试遇到远程控制软件的深入利用

文章预览

扫码领资料 获网安教程 0x01-弱口令YYDS 在做资产梳理的时候发现了一个弱口令 http://xxxxxxx:2903/manager/status 是Tomcat中间件的后台管理弱口令 Tomcat的后台管理处是可以上传webshell的在这里，我们需要上传一个war包，war包这样构造，首先选择一个JSP木马，将其命名为test.jsp，然后将该文件添加到压缩文件，注意是zip类型的压缩文件，然后我们把压缩文件重命名为test.war，然后使用冰蝎连接。 随后访问网站的/manager/html/list，发现上传成功 直接访问：http://xxxxxxx:2903/test2/test1.jsp 0x02-getshell 使用冰蝎连接 连接成功后接下来就是内网信息收集了 0x03-内网窥探 照常按例查看权限、网卡、域及进程 whoami ipconfig /all systeminfo 没有发现域环境 tasklist /svc 放入到杀软对比中 竟然发现了远程桌面管理软件，还是俩个 0x04-另辟蹊径 在杀软比对中发现了安装了远程控制软件 To* ………………………………