前言
每一次攻防都会有"从遇到问题到解决问题"的过程。环境介绍
泛微OA
Linuxwebshell上传
这里是使用泛微前台任意文件上传。
上传过程中遇到一点小问题
上传众多文件。出现以下错误
或者是无法连接的问题。
ps:
这里的马子免杀。
webshell连接的工具也是魔改过的。
之前遇到过很多,大都是目标java版本的原因
这里解决方案是利用了天蝎自带的适用所有java的一个马子
通过webshell查看文件,发现上传的jsp文件全部都在,
而且没有被杀,但是就是连接不上。不明所以。文件上传问题
拿到webshell,当然是探测目标了。需要上传各种文件。
但是发现任何文件都无法上传。
只返回上传失败,不懂哪里的问题(尝试过很多目录)。
尝试使用wget远程下载的时候,存在的问题是超慢。10分钟下载了1.46k。说实话,到这里确实有点棘手,这里又尝试了上传哥斯拉的马子。
通过多次尝试,更改后缀也是成功获取webshell。
但是还是无法上传文件.想放弃。思考:
webshell的上传方式全部都是利用http协议进行上传。
根据上传webshell马子的情况,可能无法进行正常上传。
这里需要使用另外的协议进行上传。解决办法:
想到了msf。借助了msf进行上线.然后成功上传文件。
更快捷可以使用哥斯拉进行反弹到msf
msf上传
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6qVBJVZO-1661056557548)(https://upload-images.jianshu.io/upload_images/24116815-cf8cb02ccc12c99f.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]
代理问题
文件上传成功,代理也可以正常的开启,但是一直存在不稳点的情况。
这里尝试了webshell管理自带的本地代理。发现socks传输过程中存在问题。
还是得回到msf.利用msf的sock5代理。
设置路由:
search autoroute
use 0
set sessions 1
run
设置socks5
search socks
use 0
run内网
一般手法。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
