某次HW行动中艰难曲折的getshell
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
本文介绍了一次通过SQL注入获取目标系统权限的过程,使用echo命令将免杀的webshell写入目标服务器,通过将所有web.config文件所在路径保存到文件中,并使用for循环批量复制webshell的方式成功获取了目标系统权限。文章还提供了解决webshell太长或有特殊字符无法echo进去的解决方案。
🎯
关键要点
- 某集团的项目管理系统存在弱口令,开始了获取系统权限的过程。
- 尝试通过SQL注入获取权限,使用sqlmap工具,但权限较低且被EDR拦截。
- 使用echo命令将免杀的webshell写入目标服务器,但遇到webshell过长的问题。
- 通过certutil命令进行编码和解码,成功将webshell写入目标服务器。
- 利用web.config文件路径批量复制webshell到目标路径,成功获取系统权限。
- 总结了针对webshell过长和特殊字符的解决方案,提供了Windows和Linux的解码方法。
➡️
