注:轉載文,旨在技術交流 如果侵犯某方權益,請聯繫刪除。
0x00 前言
在滲透測試的過程中,常常需要向目標主機上傳文件。所以本文就對該技巧做一下總結。
0x02 測試環境
OS:Win7 x86
0x03 通用上傳方法
1、debug
debug是一個程序調試工具,功能包括:
· 直接輸入,更改,跟蹤,運行彙編語言源程序
· 觀察作業系統的內容
· 查看ROM BIOS的內容
· 觀察更改RAM內部的設置值
· 以扇區或文件的方式讀寫軟盤數據
特別的是它還有一個功能可以將十六進位代碼轉換為可執行文件:
結合本文的目標,思路如下:
實際測試:
kali中的exe2bat.exe提供了這個功能,位於 /usr/share/windows-binaries
如圖3
操作步驟:
kali:如圖4
執行後會生成ssss2.txt,將裡面的內容複製粘貼到cmd命令行下依次執行
執行後會生成1.dll、123.hex、ssss.exe
如圖4
註:
exe2bat不支持大於64kb的文件
如圖5
2、ftp
搭建好ftp伺服器:
ip:192.168.174.151
文件:ssss2.exe
按順序執行如下代碼即可通過ftp來下載文件
cmd:
如圖6
註:
初次使用ftp下載防火牆會彈框攔截,使用前記得要先添加防火牆規則
3、vbs
vbs downloader,使用msxml2.xmlhttp和adodb.stream對象
如下代碼保存為.vbs文件:
對應到cmd下的命令為:
按順序依次執行後會生成download.vbs,然後執行download.vbs即可實現下載ssss2.exe
4、powershell
cmd:
5、csc
csc.exe是微軟.NET Framework 中的C#編譯器,Windows系統中默認包含,可在命令行下將cs文件編譯成exe
c# downloader的代碼為:
使用echo將代碼依次寫入文件download.cs中,然後調用csc.exe編譯cs文件
執行
如圖7成功生成download.exe
6、hta
添加最小化和自動退出hta程序的功能,執行過程中會最小化hta窗口,下載文件結束後自動退出hta程序
以下代碼保存為.hta文件:
7、bitsadmin
bitsadmin是一個命令行工具,可用於創建下載或上傳工作和監測其進展情況。xp以後的Windows系統自帶
使用方法:
cmd下:
下載成功如圖8:
註:
不支持https、ftp協議
使用kali的simplehttpserver作伺服器會報錯
0x04 補充上傳方法
以上均為系統默認包含的程序,結合以上方法並藉助於第三方工具也能夠實現功能
這裡介紹的思路是可先通過bitsadmin來下載第三方工具,然後利用第三方工具進行傳輸文件
1、wget:
運行後會下載wget的壓縮包wget.zip
註:
Windows系統默認不包含解壓縮zip文件的命令,但是可以通過vbs來實現解壓縮zip文件
vbs實現解壓縮:
以下代碼保存為.vbs文件:
代碼來自於
http://demon.tw/programming/vbs-unzip-file.html
成功解壓縮後就可通過wget.exe來傳輸文件
如圖9
2、ftfp
思路同上,先通過bitsadmin下載tftp.exe,然後利用tftp傳輸文件
註:
默認防火牆會攔截
關掉防火牆或者添加規則即可
如圖10
0x05 小結
本文對一些常用的通過cmd來傳輸文件的技巧做了整理,側重於介紹其中較為通用簡便的方法,所以並未介紹其他需要配置開發環境的實現方法,如Python、Ruby、Php等。