一次穿墙渗透测试,利用IPC跨域

2012-10-30 11:36:40 44 3998 4
Shell是怎么拿下的我们就不纠结了。

博客:http://hi.baidu.com/new/antisecmet 求关注,求交流





我们来上传菜刀一句话,来仔细分析分析。
先来看看内网环境把。








很高兴的是现在管理员在线。可以抓去文明密码。

但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能走。估计可能是数据不能往外走。

来看下环境把:





看把,ICMP包都封了。如此以来几个判断就如下了:

1:系统防火墙过滤了。常用端口肯定是被屏蔽了。

2:可能第三方设备。

3:代理上网。

至于怎么看代理上网这里就不废话了。相信大家都知道。

我们来继续往里走。(其实是可以突破的)

那怎么往里头走呢?前面我们已经抓到HASH了。我们利用共享来走把。

因为抓密码那一步我忽略了。直接WCE就能抓了。

我们利用这个密码和其他机器来进行IPC连接。



我们写BAT利用PSEXEC来看环境。

好把 我们写BAT过去。






好把,能够PING通。我们直接走ICMP协议 嘿嘿。

写BAT 传ICMP后门



现在已经得到了我们利用ICMP后门得到的SHELL了。呵呵。

我们继续走



我们接下来是干啥呢?

测试数据倍。既然能够走ICMP 我们来试试走HTTP



上图不需要解释了。

那接下来咋办呢? 嘿嘿。肯定就是走协议额。

至于走HTTP协议大家都知道把?





今天的文章就到这里了。 谢谢大家。

小菜技术不行,请别丢白菜。

欢迎喜欢讨论技术的朋友加我QQ wangzi@90sec.org 或者antisecmet@gmail.com来与我进行交流学习。大家一起进步。谢谢了。

伸手党请别来。谢谢大家了。

文章没技术含量。请别踩。小菜一直在努力为t00ls写文章。

关于作者

评论44次

要评论?请先  登录  或  注册