注:学习笔记来自安全牛课堂。感谢倪群主,感谢苑老师!
先在本地搭建一个tftp的服务:
这个先创建了目录,然后将目录里面的所有文件权限的所有者都改成了nobody。这样的话应该就是将他变成服务程序吧!
taklist是windows下看进程的命令
之后,目标在系统上敲什么东西,都会被记录并且生成文件。。。
另外,还有其他的方法传输文件,比如ftp
毫无疑问,若想在用ftp传输,那么我们还得在自己的电脑上下ftp服务,然后用shell控制目标来我们这下载相关工具
由于安装了ftp后,还得执行一些命令才能完成配置。这里提供了一种非常简便的方法。那就是将命令全都放在文本中,当脚本执行。。。很方便。。。思路真不错。以后一些东西的配置,可以直接百度,然后当脚本运行。
由于写的脚本中,有创建用户,填写密码的命令。所以上面才需要输入密码。这些东西都可以在脚本中更改
只要能看懂命令就能改
可以看到,服务已经启动
再进一步确认。打开浏览器,进入本机的ftp服务
下面就是从目标机器上来下载这些后门文件了。
但是,之前有个问题,就是费交互性的shell无法登录ftp,连账号密码都无法输出,根本不好登录。
因此,思路变通一下。用shell在目标机器上新建一个文件,将建立连接获取文件的命令全都当写到文件中。
第一行的一个>是覆盖文件里面的内容,>>是接着后面写
下面这个命令就是去那个文本文件中调用ftp命令。
之后,只要我们的 ftp 文件夹中有这些远程控制工具,那么目标就会下载。
网友评论