应用场景
每当获取一个命令执行,但是服务器不出网,不能进行远程下载,或者写木马有限制,命令长度也有限制的苛刻条件下,可使用该工具进行木马分割,一键生成写入命令和合并或者追加命令写入木马;
windows在苛刻条件下也可以分段写入文本,再合并写入二进制文件,具体可以与Certutil配合,将二进制文件转换为txt,再分段写入后合并还原二进制文件;
-e string 指定base64编码文件-f string 指定分割的文本-n int 设置长度进行切割,默认64 (default 64)
当文件是txt时,会直接分割成几个txt./Split_tools -f 1.txt当文件是木马后缀时,会分割后生成写入命令./Split_tools -f 1.jsp
./Split_tools -f 1.txt -n 64编码文件后,将生成./results/enbase64.txt文件上传编码文件后,结合certutil -decode xxx.txt xxx.exe命令进行还原;
获取工具
原文始发于微信公众号(白帽学子):Payload分割工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论