昔日

抓包改包NC

渗透测试:

            【 抓包改包NC提交拿shell 】
1.抓包数据中如果存在name="filepath"或是name="filename",那么就可以满足NC的上传条件了。
2.将木马的抓包数据复制到文本文件中。例如:1.txt
3.将路径补全:
filepath截断法:
uploadfile/路径后添加1.asp空格 (16进制下面将20改为00)
filename自定义名称:
C:\Documents and Settings\lei\桌面\1.jpg (将1.jpg 改为 1.asp空格,16进制下将20改为00)
3.在Content-Length处加上../uploadfile/后增加的字节数。
4.用C32将空格的20改为00,保存为1.txt。
5.把1.txt跟nc.exe放在同一目录下,cmd命令:nc -vv http://www.XXXX.com 80<1.txt
( 如果上传成功后没有将木马解析成asp,可以尝试将文件名改成asa、cer、php 再不行就用IIS 6.0解析漏洞,将文件名改为1.asa;1.jpg )

=============================================================================================================================================================
【 抓包nc上传获取管理权限 】
这个方法相当于cookie欺骗,首先到前台去注册一个会员,注册成功后在登录的那一刻,用抓包工具进行抓包,把抓到的数据复制到1.txt里面。
接下来打开,把双引号里棉的数据“X-Forwarded-For: 127.0.0.2*,group_id = 1 where loginname = *会员的帐号*#” 放在Content-Length:的下面。
在看到最底下的loginname=这行代码,把最后面的验证码改成当前会员登陆的验证码,然后将nc\1.txt 放在同一个目录下,cmd命令:nc 域名 80<1.txt
成功提交上去后,刚才的会员帐户将变成管理员帐户了,找到该站的后台地址登录即可实现cookie欺骗!





评论

热度(1)

  1. 昔日渗透测试 转载了此文字