内网略极端环境写文件

admin 2022年6月14日06:35:17安全文章评论8 views970字阅读3分14秒阅读模式

今天是打工人每周最黑暗的一天-周一。

内网略极端环境写文件


开完会后像往常一样的对项目目标进行渗透,发现有个机器可能有一些东西便想利用内网跳板拿下它权限。内网略极端环境写文件

正当一切我觉得肥肠顺利时候,开始踩坑了。

内网略极端环境写文件

首先探测,445,135是正常开启的,目标是存在杀软的,便不能使用psexec,毕竟psexec会落地生成文件。

内网略极端环境写文件

当我满满自信的掏出了wmiexec 想着就这,看我wmi直接一下梭哈。

突然发现卡到了连接目标端口,此时便有了不好的念头,当时想着这个B该不会卡了,后来一看发现,我们机器仅通445,135wmi过去的进程会生成一个连接端口让我们连不然返回不来shell

内网略极端环境写文件

Wmi想法破灭,自然不能使用wmi里的lput这些参数传马了,没办法 看了一下smbexec,谢天谢地这个还能正常连接。

便想了一下 用了 smbclient impacket里的这个工具用法实际与wmi没太大区别。

(proxychains smbclient.py -hashes xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx [email protected] )

put/root/123/svchosts.zip  上传文件记得一开始需要use c$shares 查看共享 不然会爆一些错


连上了是连上了,

因为内网仅dns出网 所以我们想传东西非常困难,经常传东西传几十K就断了,

内网略极端环境写文件

所以我们得先压缩一下压缩包,给他拆分一下一点一点的传,马子拆了几份传了上去,但是翻了一下他的program目录 他自己本身没有安装 rar.所以我们还得再传一个rar.exe上去,但是rar.exe 500K 正常手法肯定传不上去,

内网略极端环境写文件

后来想起来windows 自己带解压工具,尝试了一下解压一下马子,后来发现他不能这样解压rar压缩的,所以还得把rar压缩了一下200K传上去,,,发现还tmd不行,网速一半就炸,tm得给我压!

内网略极端环境写文件

我真是日他先人了,又看了一下发现windows自带的压缩工具会比rar压缩的体积小。

又用传了一下windows自带的包的,谢天谢地终于成了

windows自带压缩解压命令为:

解压:expand c:/file_name.zip c:/file_name.txt

压缩:makecab c:/file_name.txt c:/file_name.zip


原文始发于微信公众号(红队笔记录):内网略极端环境写文件

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月14日06:35:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  内网略极端环境写文件 http://cn-sec.com/archives/1113753.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: