(Resuelto) Meterpreter sobre ASPX webshell

2

Soy un principiante y acabo de comenzar a trabajar en compromisos de pentesting. Tengo un caso en el que tengo un servidor IIS víctima (sin soporte PHP) donde tengo un shell web basado en aspx ( enlace ) se ejecuta con los derechos de usuario de "iis apppool \ defaultapppool". El servidor víctima está detrás de NAT. De manera similar, nuestro ISP no nos brinda una IP dedicada para una sesión determinada de uso de Internet y también estamos detrás de la NAT del ISP (por lo que el DNS dinámico tampoco funcionaría). Ya que no podemos permitirnos una IP estática o un Servidor VPN privado debido al presupuesto , la cáscara inversa técnica tampoco es posible en esta situación con todo lo que sé y he buscado en Google. Así que solo estaba pensando si hay algún shell web basado en aspx cuya url en el servidor de la víctima se pueda usar como un canal de comunicación para un shell consciente de la sesión y, finalmente, actualizarlo a una sesión de meterpreter manteniendo la misma url como un canal de comunicación para integrar con el metasploit para otros ejercicios posteriores a la explotación.

Summary:-

Restricciones: -

  1. No hay IP de atacante dedicado.
  2. Atacante detrás de NAT.
  3. Víctima detrás de NAT.
  4. Shell web ASPX sin sesión en el servidor de víctimas con privilegio de cuenta de servicio normal de IIS sin derechos de acceso a las unidades de registro y del sistema.
  5. Victim IIS Server sin soporte de PHP (por lo que no es posible usar el shell php weevely / meterpreter)

Requisito: -

Un shell web aspx (que se cargará en el servidor víctima) que actúa como un canal de comunicación para un shell consciente de la sesión en el servidor víctima con una URL estática que se puede usar para tener una sesión de terminal interactiva desde la máquina del atacante y, finalmente, actualizar a meterpreter para una mayor explotación posterior (que tiene la misma URL estática que un canal de comunicación sin la dependencia de ningún otro puerto).

O

Cualquier otro método que pueda usarse para lograr un shell que tenga en cuenta la sesión y cumpla con estas restricciones.

Gracias de antemano.

    
pregunta m0ksh4 07.08.2016 - 06:45
fuente

3 respuestas

0

Gracias a todos por sus comentarios.

Aunque es muy tarde, publicar la (s) solución (es) que me funcionó, para que cualquier otra persona que tenga el mismo problema pueda usar la solución mencionada: -

1. Reduh (Enlace: - github.com/sensepost/reDuh)

2. Regeorg (Enlace: - github.com/sensepost/reGeorg)

3. Tuna (Enlace: - github.com/SECFORCE/Tunna) -

Gracias @standarduser, había visto esto cuando comencé a buscar las herramientas en el momento en que no recibía respuesta en ese momento, pero realmente aprecio su respuesta. Saludos !!

    
respondido por el m0ksh4 27.08.2017 - 15:54
fuente
2

Básicamente, sé lo que estás diciendo, necesitas canalizar tu sesión.

prueba esto:

enlace

Está diseñado para canalizar una sesión instalada de meterpreter, a través de un sitio web. Todo lo que tienes que hacer es conectarte al sitio web con el módulo tunna.

Hazme saber si eso es lo que estás buscando.

    
respondido por el standarduser 07.01.2017 - 00:31
fuente
0

Le sugiero que compre un Linux Droplet en Digital Ocean en su lugar, de forma económica. Y ejecute un comando netcat, ncat a su Droplet desde el shell desde el servidor cargado de shell. En el caso de un Droplet tendrás una IP estática.

    
respondido por el Dhruv Shah 08.03.2017 - 08:57
fuente

Lea otras preguntas en las etiquetas