RSS Feed
更好更安全的互联网

红队后渗透测试中的文件传输技巧

2019-03-05

作者:xax007@知道创宇404 ScanV安全服务团队
作者博客:https://xax007.github.io/

在红队渗透测试当中往往需要最大化利用当前的环境绕过重兵防守的系统的防火墙、IDS、IPS等报警和监控系统进行文件传输,本文列出了多种利用操作系统默认自带的工具进行文件传输的方法。

搭建 HTTP server

Python

python2:

以上命令会在当前目录启动 HTTP 服务,端口为 1337

python3:

以上命令会在当前目录启动 HTTP 服务,端口为 1337

PHP 5.4+

当 PHP 版本大于 5.4 是,可使用 PHP 在当前目录启动 HTTP 服务,端口为 1337

Ruby

下面的命令会在当前目录下启动 HTTP 服务,端口为 1337

Ruby 1.9.2+

Perl

Thanks to: http://stackoverflow.com/questions/8058793/single-line-python-webserver

busybox httpd

本条来自:lvm

Download files from HTTP server

以下列出了在 Windows 和 Linux 系统下使用系统自带工具从 HTTP Server 下载文件的几种方法

Windows

powershell

下载并执行:

certutil

下载并执行:

bitsadmin

下载并执行:

bitsadmin 的下载速度比较慢

regsvr32

Linux

Curl

Wget

awk

在使用 awk 进行下载文件时,首先使用以上列出的任意一条命令启动一个 HTTP Server

效果:

img

Setup HTTP PUT server

以下列出了上传文件到 HTTP Server 的几种方法

使用 Nginx 搭建 HTTP PUT Server

使用 Python 搭建 HTTP PUT Server

以下代码保存到 HTTPutServer.py 文件里:

运行方法:

上传文件到 HTTP PUT server

Linux

Curl

Wget

Windows

Powershell

使用 Bash /dev/tcp 进行文件传输

首先需要监听端口

文件接收端:

文件发送端:

img

使用 SMB 协议进行文件传输

搭建简易 SMB Server

搭建简易SMB Server 需要用到 Impacket 项目的 smbserver.py 文件

Impacket 已默认安装在 Kali Linux 系统中

syntax: impacker-smbserver ShareName SharePath

效果:

img

从 SMB server 下载文件

上传文件到 SMB server

使用 whois 命令进行文件传输

/etc/passwd
Host A
Host B

接收端 Host B:

发送端 Host A:

效果:

img

使用 ping 命令进行文件传输

secret.txt
Sender
Reciver

发送端:

接收端:

以下代码保存到 ping_receiver.py

执行方法:

效果

使用 dig 命令进行文件传输

/etc/passwd
Sender
Reciver

发送端:

接收端:

以下代码使用了 python 的 scapy 模块,需要手动安装

代码保存到 dns_reciver.py 文件中

运行方法:

效果:

Transfer files via dig

img

使用 NetCat 进行文件传输

1.txt
A:10.10.10.100
B:10.10.10.200

接受端:

发送端:

或者

在极端环境下,如果接受端没有 nc 可以使用 Bash 的 /dev/tcp 接收文件:

img

参考链接


Paper

本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/834/

作者:吴烦恼 | Categories:技术分享 | Tags:

发表评论