V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
YingJie
V2EX  ›  问与答

[疑问] metasploit 测试一个百思不得其解的事情

  •  
  •   YingJie · 2017-12-01 00:08:09 +08:00 · 962 次点击
    这是一个创建于 2555 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个百思不得其解的事情,今天做测试,电脑 A SSH VPS,用 metasploit 生成一个 vbs 载荷,先通过 xftp 把 vbs 脚本下载到电脑 A 上,传到一台实验电脑上 B 上,运行,服务端得到了 B 的 shell,只有一台实验机 B 运行了 vbs 脚本,但是过了一会,msf 显示又有一台和实验机在同一个内网的机器 C 上线了,A、B、C 在同一个内网中,但是我只让 B 运行了那个 vbs,这种情况是不是 A 被 C 控了?

    虽然当时立即 shell 到 C,但是只得到了 C 的基本信息,C 在 1 分钟后就掉线了

    6 条回复    2017-12-01 11:02:23 +08:00
    WordTian
        1
    WordTian  
       2017-12-01 01:50:34 +08:00 via Android
    好神奇。。。同好奇 C 是怎么上线的
    co3site
        2
    co3site  
       2017-12-01 08:57:06 +08:00 via Android
    有点乱。A 或 B 都有被控的可能
    DuckJK
        3
    DuckJK  
       2017-12-01 09:03:25 +08:00
    能复现么
    YingJie
        4
    YingJie  
    OP
       2017-12-01 10:58:10 +08:00 via Android
    @DuckJK 重新试了 2 次,无法复现
    brokenQ
        5
    brokenQ  
       2017-12-01 10:58:31 +08:00
    GGGG
    YingJie
        6
    YingJie  
    OP
       2017-12-01 11:02:23 +08:00 via Android
    @co3site 为什么控制者 C 也要运行那个 vbs,好奇,而且运行后直接就有了 C 的最高权限
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1028 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:33 · PVG 05:33 · LAX 13:33 · JFK 16:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.