getshell后出网的一种方法:nps

发布于 2022-11-05  693 次阅读


这次利用erraMaster TOS远程命令执行漏洞拿几个国外站做socks5代理用,这里不再阐述getshell过程。

今天来写一下getshell后进入主机的一些操作

首先写入shell文件,用软件连接。这里考虑怎么把ssh映射出去

我这里用nps搭建隧道打通内网。

ps: nps搭建教程不过阐述

No.1

首先这个系统的基本都是nas机器。没有yum和apt等安装命令。需要用shell去上传需要用的文件。

进去先看看是arm还是amd的架构

这次进的是台arm的。铁马nas机器。

这里先把nps客户端上传到被控机上。运行命令 进行连接。

这里点击隧道,新建socks5隧道。

这样就可以通过你的公网服务器的ip加上隧道的端口连接socks5.进入被控机的内网了。

No2.

用webshell新建个用户,添加到root用户组:

PS: 可能碰到的坑 添加用户无法设置密码:有些工具不能连续输入。导致passwd不能改密码,这里直接用其他机器的shadow文件复制密码替换,记住相同的加密方法、比如我这里

其格式为:

{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}

  • id为1时,采用md5进行加密;
  • id为5时,采用SHA256进行加密;
  • id为6时,采用SHA512进行加密。

用root权限修改shadow文件的权限,进行修改。

再把passwd文件里面的用户id修改为 0

这样新建的用户就是root权限了。

登录账户解决后直接在shell中ifconfig查看下内网ip段。然后看看sshd开的端口是什么。进行连接

连接方式有很多,我这里使用的finalshell可以直接添加socks代理

进去后没有很多命令,我想执行一些东西。

下载了个curl二进制文件,在修改ssl设置。这样就可以直接在服务器下载文件了。

curl -o 文件名 url

当然 可以试试 在命令后加一个 -k 就可以忽略掉证书了

就下载到当前目录了

PS: 备注一下curl地址和证书地址

ca证书:https://curl.se/docs/caextract.html

curl二进制文件:https://curl.se/download.html

如果服务商关闭了其他端口无法出网的端口,极端点的方法就是关闭 http网页或者https网页的端口号,改成其他的。 把需要跑的进程改成这两个端口。

大部分都是只用https或者只用http访问。所以可行

No.3

我需要的不就是socks5吗 这里开始搭建代理

一开始想装个x-ui的 更简单,但是docker搭建的时候遇到些问题,就直接使用了socks5的docker镜像

docker run -d --name socks5 -p 可出网的端口:1080 -e PROXY_USER=用户名 -e PROXY_PASSWORD=密码 serjs/go-socks5-proxy

如果一直提示docker未运行,运行一下就可以:
service docker start

这里只写一些 琐碎的平日遇到的事情。


用心