这个环节围绕文件上传删除等操作进行多个必要操作。主要是上传现在,持续控制,权限提升和痕迹清除。

假如通过 ftp 进行文件的上传下载,那么就一定会涉及一个问题。ftp 客户端需要持续性访问,因此需要一个交互式 shell,否则一旦在非交互 shell 进行 ftp 交互会直接卡死。这是因为非交互 shell 并没有将三个标准输入输出进行绑定,所以会导致不得不 Ctrl + C 退出 shell 这一种结果。

因此需要进行 shelll 提升,可以使用 python 的 pty 进行交互式 shell 提升。

在 linux 上进行文件上传下载通常比较简单,但是在 windows 上就比较复杂了,因为自由度没有那么高 ==、

搜易还是通过 ftp 客户端快速下载 nc 客户端进行连接的建立,或者通过 powershell 或者 cmd 进行。

但是我感觉他讲的这些都太复杂了,如果拿到权限之后我个人觉得直接 wget 或者 curl 下载应该更方便吧,他介绍的方法都太复杂了。

windows 上的 powershell 非常强大,应该可以实现无文件落地实现植入

exe2hex,可以将 exe 转换成 16 进制。通过复制黏贴的方式直接在内存中运行,从而直接落地成 exe 文件。这方法有点骚哦,能够解决目标机器不出网的问题!

视频里讲的方法很多都是围绕 ftp、tfrp、apache 的方法,这些并不复杂。

# 小结

讲了文件上传下载,没有将痕迹清除。上传下载基本围绕 ftp 等常规方法。Windows 上的操作要更复杂一些,围绕 powershell 展开。还可以使用 exe2hex 方法进行上传,很骚!