工作需要测试了一个apk程序,相比较于网站,apk的基本就是在裸奔,闲着无聊,做过小记录
拿到一个apk,做了代理代理,我使用的是海马玩+Burp Suite,在功能界面找到了一个上传位置,将图片上传,抓包,测试,发现并没有对后缀和内容作审查。
流程都一样
可以看到上传成功,之后访问发现
不能执行,看来是对这个目录做了限制,无法执行,换个目录试试
通过目录修改,想将木马放在system目录下,但是没有返回结果,看来是目录返回出了问题
用%2f替换可以绕过限制,成功执行
可以看到成功执行
接下来使用菜刀链接
链接成功后查看权限为最高权限,并且开放了3389,那就好办了
首先将windows抓密码神器入,这里要注意,直接拖拽是无法上传成功,需要通过远程下载才可以,上传成功后通过cmd命令执行
mima.exe >> 1.txt
读取1.txt可以看到
成功读取密码,这个时候需要讲内网3389端口转发出来。但是我这只有linux的vps,看来lcx是不行了,想起来msf好像可以端口转发
首先使用msf生成一个木马
生成木马成功,将生成的木马放在目标主机,返回vps开始监听
执行木马后,可以看到成功链接
这个时候开始端口转发
转发成功,这个时候只需要本机远程连接vps的2222端口就可以登陆目标主机的3389
虽然有点卡,之后就是看大家怎么玩了,内网渗透,弱口令什么的,我实验了一下扫描到很多弱口令,并且还有永恒之蓝漏洞也未修复。
流程很简单,主要是上传未作限制,参数过滤不严。