云桌面文件上传限制绕过

于 2023-03-27 19:34:40 发布
阅读量381 收藏 1
点赞数
文章标签: 渗透技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/129802087
版权
文章介绍了在内网环境渗透测试中,当云桌面限制上传exe文件但允许txt文件时,如何利用Windows系统的CertUtil和Powershell进行base64编码和解码来绕过限制。通过编码exe为txt上传,然后在目标主机上解码还原,可以实现exe程序的执行。
摘要由CSDN通过智能技术生成

文章前言

有时候我们在对内网环境环境进行渗透时发现了可渗透的云桌面并且进入到了云桌面的操作界面时,此时我们想要对该内网进行进一步的渗透测试却发现当我们上传一些工具到云桌面时却无法上传exe文件,但是可以上传诸如txt的文本文件,而且云桌面不出网,在这种情况下我们可以考虑通过window系统自带的一些工具来实现对文件上传限制的绕过

具体实现

CertUtil

Windows 7之后的windows系统自带CertUtil命令,它可以用于MD5、SHA1等算法的加密和解密操作,我们可以使用CertUtil对我们想要上传的exe文件进行base64加密并输出未文本之后在通过目标主机上的certUtil将其还原从而实现上传文件的目的,下面进行尝试

Step 1:正常fscan执行如下

fscan64.exe -h

Step 2:使用CertUtil进行编码

CertUtil -encode fscan64.exe fscan_base64.txt

Step 2:使用CertUtil进行编码

CertUtil -encode fscan64.exe fscan_base64.txt

Step 3:之后使用CertUtil进行解码还原fscan64.exe

CertUtil -decode fscan_base64.txt fscan_base64.exe

Step 4:执行解密后的fscan确定可以正常使用

Powershell

Powershell亦可以用于加密解密操作,这里的思路和上面一致,我们可以使用Powershell对想要上传到目标云桌面的exe程序进行base64加密操作并转为txt格式,之后上传txt到云桌面,最后在云桌面在调用系统自带的Powershell进行解密还原exe程序即可,下面是具体实现:

Step 1:Fscan执行结果如下

Step 2:使用PowerShell进行base64编码,将fscan64.exe编码输出未txt文本程序

$PEBytes = [System.IO.File]::ReadAllBytes("fscan64.exe") $Base64Payload = [System.Convert]::ToBase64String($PEBytes) Set-Content fscan_base64.txt -Value $Base64Payload

Step 3:之后使用PowerShell对fscan_base64.txt进行base解码并从中还原处fscan64.exe

$Base64Bytes = Get-Content ("fscan_base64.txt") $PEBytes= [System.Convert]::FromBase64String($Base64Bytes) [System.IO.File]::WriteAllBytes("fscan_base64.exe",$PEBytes)

Step 4:之后执行还原后的程序确保可以正常使用

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Windows自带渗透工具Certutil介绍(免杀、哈希计算、md5、sha256、下载文件、base64编码)
墨痕诉清风的博客
01-07 6531
目录 Certutil 环境 编码 解码 散列 下载 系统错误代码 使用Certutil进行渗透测试 提交恶意可执行文件 提交恶意 DLL 编码(免杀) 有效载荷可以被编码或加密,以避免被检测(免杀)。 Certutil 是 Windows 操作系统上预装的工具,可用于 校验文件MD5、SHA1、SHA256,下载恶意文件和免杀。 本文仅供学习使用,请勿用于非法操作,后果与作者无关。 下面,将介绍它在 Windows 渗透测试中的作用。 Certutil Certutil
windows10下使用certutil工具对下载文件进行SHA1、MD5、SHA256校验
chengxy1998的博客
04-03 2819
windows10下使用certutil工具对下载文件进行SHA1、MD5、SHA256校验 校验的命令格式如下: 下面以SHA1哈希校验举例 要先通过cmd进入目标文件的目录下,再进行哈希校验,否则会报错(找不到指定文件) 如果该命令成功完成,则表示该文件在下载过程中没有发生错误。 顺带说明一下在 cmd中如何进入指定路径(或则说目录): 首先通过win+R进入cmd 同一磁盘中cd命令接完整路径名 通过cd …指令可以返回上一级目录(注意cd与…之间的空格) 不同的磁盘,需要先切换到相应的
hashcheck:使用Windows CertUtil命令检查文件校验和的Ruby脚本
05-02
布局 标题 永久链接 页 自述文件 /自述文​​件/ 哈希检查 hashcheck.rb是一个基于Ruby的命令行程序,可使用Windows CertUtil命令检查文件校验和。 安全哈希算法选择为:md2 md4 md5 sha1 sha256 sha384 sha512 $ ruby hashcheck.rb -h Usage: hashcheck.rb [options] -f, --file file Path to file -a, --algorithm algorithm Algorithm -h, --help Displays help --version Show program version 要
MD5加密
牛奶咖啡
07-12 292
package com.tomorrowgold.common.encrypt; import org.slf4j.LoggerFactory; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5 { // 全局数组 priva...
Linux命令之md5sum
weixin_33800463的博客
08-19 1026
1. 背景 在网络传输、设备之间转存、复制大文件等时,可能会出现传输前后数据不一致的情况。这种情况在网络这种相对更不稳定的环境中,容易出现。那么校验文件的完整性,也是势在必行的。 md5sum命令用于生成和校验文件的md5值。它会逐位对文件的内容进行校验。是文件的内容,与文件名无关,也就是文件内容相同,其md5值相同。md5值是一个128位的二进制数据,转换成16进制则是32(1...
IHTTPModel接口实现文件上传.doc
07-28
总的来说,通过自定义HttpModule实现大文件分段上传,我们可以绕过ASP.NET默认的大小限制,并且可以利用多部分表单数据格式来高效地处理大文件。这种方法的关键在于正确解析和处理HTTP请求体中的多部分数据,以及...
flash 文件上传
12-05
由于Flash Player在浏览器中拥有更广泛的权限,它可以绕过浏览器的安全限制,如同源策略,实现跨域文件上传,这是HTML5之前的JavaScript所无法做到的。 **步骤详解** 1. **选择文件**:用户通过点击Flash组件触发...
updrive:又拍云(upyun)可视化存储文件管理工具,跨平台桌面客户端
05-17
绕过防盗链限制预览图片 v0.30.0 修复不同账号切换存在的一些 BUG 手动更新功能 增加用户名服务名展示以及设置功能 增加云存储服务使用量展示 Download Usage Screenshot Build # 安装依赖 yarn
多图上传可拖拽jQuery特效特效代码
03-20
2. **服务器端验证**:即使前端进行了验证,服务器端仍需再次检查文件类型和大小,以防止绕过前端验证。 3. **文件存储策略**:考虑文件存储方式,如是否需要重命名,如何管理文件名冲突,以及存储空间的限制。 4. *...
sethc_vb.rar_VB后门_sethc_服务器后门_远程桌面
09-23
攻击者可以通过编写VB脚本来实现各种恶意功能,如文件上传、下载、执行命令等。 2. **sethc利用**:sethc.exe是Windows系统中的一个实用程序,通常用于辅助残障人士。然而,由于它在系统启动时具有较高的权限,因此...
渗透测试中常用的文件下载方式总结
qq_32660043的博客
02-24 962
那些常见的文件下载姿势总结。
certutil -v 测试证书
mkwang_0的专栏
11-11 2888
Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. D:/Documents and Settings/Administrator>certutil -v d://onets-1a9b69ade.onets.co m_hope10.crt X509 证书: 版本: 3 序列号: 4b5f8a50c1b5dd93431166dc124577bd bd 77 45 12 dc 66 11 43 93 dd
使用fastcoll进行md5碰撞,两个不同的文件md5值一样。
热门推荐
十年磨一剑,霜刃未曾试!
06-26 1万+
生成两个文件 fastcoll_v1.0.0.5.exe -p C:\windows\notepad.exe -o D:\notepad1.exe D:\notepad2.exe 比较 md5 校验是一样的,但是文件内容不一样。 两个程序的文件内容不一样,运行的效果打印的东西不一样,一个打印循环打印Goodbye World,一个只打印Hello world。但是md5却一样
certutil程序生成MD5
最新发布
weixin_68322379的博客
01-05 579
哈希值
【内网学习笔记】13、内网中绕过无法上传文件限制
TeamsSix 的 CSDN 空间
07-01 704
1、前言 有次发现这样的一个情况,目标云桌面不出网且不允许上传文件但是可以复制文本,于是便想着通过 PowerShell 将 exe 程序编码成 base64 文本,将编码后的内容复制到目标主机后,再进行解码,这里记录下方法。 2、PowerShell 使用 PowerShell 进行 base64 编码 $PEBytes = [System.IO.File]::ReadAllBytes("fscan.exe") $Base64Payload = [System.Convert]::ToBase64Stri
利用certutil.exe 传文件
weixin_30614587的博客
02-28 899
certutill.exe 在Windows 7 及其之后的所有Windows Server和Workstation版本均预装 1. Encode file: certutil -encode kk.vbs kk_encode.vbs 2. Upload to target: 3. Decode file: cmd /c certutil -decode D:\\apache-...
certutil 导入 CA 证书
weixin_34281537的博客
03-15 728
2019独角兽企业重金招聘Python工程师标准>>> ...
大文件切分上传到服务器
清泉影月
09-06 771
前言: 公司的堡垒机上传文件大小上限 1G ,但是打包后的文件超过 1G,所以就需要切分上传然后合并。 1. 文件切分前计算 md5 要保证文件上传前后一致性。 windows 中计算 md5 方式 certutil -hashfile 文件 MD5 2. 使用 split 命令切分文件 Windows 本身不带有 split 命令,所以这里借助 gitbash 进行,也可以借助其他工具。 split [OPTION]... [FILE [PREFIX]] -l,按行...
新型入侵技术:使用WMI编译的“.bmf”文件和CertUtil进行混淆执行
systemino的博客
11-07 580
前言 这篇文章主要讲述了一个有趣的入侵尝试,FireEye Managed Defense近期阻止了一项利用近期披露漏洞的快速武器化攻击,在该攻击中,攻击者创造性地使用了WMI编译的“.bmf”文件和CertUtil用于混淆执行。 这一次对入侵活动的成功监测,为我们积累了许多安全方面的宝贵经验,主要包括:一些攻击者可以迅速响应,甚至比许多安全团队的响应速度还要快。在确保业务连续性的情况下,对复...
MGcloud 3D云桌面解决方案:打破VDI限制,提升用户体验
"3D云桌面解决方案" 在当前的IT环境中,3D云桌面作为一种创新的技术,正在逐渐替代传统的VDI(Virtual Desktop Infrastructure)桌面云,以解决一系列企业面临的问题。MGcloud公司推出的GPT显卡穿透技术是针对VDI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值