注:学习笔记来自安全牛课堂。感谢倪群主,感谢苑老师!
因为工作中会遇到各种各样的场景,所以传输的工具也会有几个很常见的。这两节内容都是很常见的工具,很常用。
原理就是,利用非交互性shell,在目标用户上创建一个脚本,写入相关的执行代码,让目标来连接我们的机器去下载后门。而VBSCRIPT是基于http下载的。所以,我们的机器还得启动apache服务,kali已经装过了,所以只要启动服务就可以了
VBSCRIPT是WIN7之前系统默认的脚本语言。而从WIN7开始,就增加了powershell。
下面这幅图就是要输出到目标上的脚本。
遗憾的是,虽然成功的将文件传送过去了。但是,执行失败了。原因未知。。。。
对了,下面这个脚本后缀必须是ps1才能被powershell执行。而且,powershell是windows的环境命令!也就是说,用非交互性shell拿下目标的时候,还要切换相应的命令为powershell环境,才能执行这样的脚本。
打开这个文本,然后将这些16进制数全都复制到shellcode里面
将123.hex作为输入,开始汇编。
经过测试,nc可以使用了
需要注意的是,这个文件不能大于64K。因此前面才会尽量压缩
网友评论