这次利用erraMaster TOS远程命令执行漏洞拿几个国外站做socks5代理用，这里不再阐述getshell过程。

今天来写一下getshell后进入主机的一些操作

首先写入shell文件，用软件连接。这里考虑怎么把ssh映射出去

我这里用nps搭建隧道打通内网。

ps: nps搭建教程不过阐述

No.1

首先这个系统的基本都是nas机器。没有yum和apt等安装命令。需要用shell去上传需要用的文件。

进去先看看是arm还是amd的架构

这次进的是台arm的。铁马nas机器。

这里先把nps客户端上传到被控机上。运行命令 进行连接。

这里点击隧道，新建socks5隧道。

这样就可以通过你的公网服务器的ip加上隧道的端口连接socks5.进入被控机的内网了。

No2.

用webshell新建个用户，添加到root用户组：

PS： 可能碰到的坑 添加用户无法设置密码：有些工具不能连续输入。导致passwd不能改密码，这里直接用其他机器的shadow文件复制密码替换，记住相同的加密方法、比如我这里

其格式为：

{用户名}：{加密后的口令密码}：{口令最后修改时间距原点(1970-1-1)的天数}：{口令最小修改间隔(防止修改口令，如果时限未到，将恢复至旧口令)：{口令最大修改间隔}：{口令失效前的警告天数}：{账户不活动天数}：{账号失效天数}：{保留}

用root权限修改shadow文件的权限，进行修改。

再把passwd文件里面的用户id修改为 0

这样新建的用户就是root权限了。

登录账户解决后直接在shell中ifconfig查看下内网ip段。然后看看sshd开的端口是什么。进行连接

进去后没有很多命令，我想执行一些东西。

下载了个curl二进制文件，在修改ssl设置。这样就可以直接在服务器下载文件了。

curl -o 文件名 url

当然 可以试试 在命令后加一个 -k 就可以忽略掉证书了

就下载到当前目录了

PS： 备注一下curl地址和证书地址

ca证书：https://curl.se/docs/caextract.html

curl二进制文件：https://curl.se/download.html

如果服务商关闭了其他端口无法出网的端口，极端点的方法就是关闭 http网页或者https网页的端口号，改成其他的。 把需要跑的进程改成这两个端口。

大部分都是只用https或者只用http访问。所以可行

No.3

我需要的不就是socks5吗 这里开始搭建代理

一开始想装个x-ui的 更简单，但是docker搭建的时候遇到些问题，就直接使用了socks5的docker镜像

docker run -d --name socks5 -p 可出网的端口:1080 -e PROXY_USER=用户名 -e PROXY_PASSWORD=密码 serjs/go-socks5-proxy

如果一直提示docker未运行，运行一下就可以：
service docker start

这里只写一些 琐碎的平日遇到的事情。