记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

极限环境使用certutil+PowerShell配合Burp快速落地文件

2020-10-12 11:51

碰到一些极限环境,比如站库分离只出dns的时候,想上线cs的马,但是文件迟迟不能落地,相信很多人都会想到certutil等工具。

而在使用certutil base64通过echo写文件时,echo会在每行的末尾追加一个空格,加上http传输的URL编码问题,有一些傻逼环境总是decode时候出错,而且一些几十几百k的文件,一行一行echo实在是拉跨。所以用powershell配合bp的爆破模块来写文件,然后 certutil -decode 就完事了,轻松省心。

powershell -c "'a' | Out-File C:\1.txt -Append"

写文件的时候通过bp的爆破模块去单线程写入文件,举一个请求包的例子。

/login HTTP/1.1
Host: baidu.com

cmd=powershell -c "'§§' | Out-File C:\1.txt -Append"

设置参数

设置certutil encode的txt字典

勾上URL编码

设置单线程,你也可以设置每次请求之后sleep 1秒。

冲完之后落地到目标的txt文件和本地的txt文件hash一致,decode之后的文件hash仍然一致。

本地还原文件的hash

落地到目标还原之后的文件hash


知识来源: xz.aliyun.com/t/8345

阅读:82113 | 评论:0 | 标签:shell

想收藏或者和大家分享这篇好文章→复制链接地址

“极限环境使用certutil+PowerShell配合Burp快速落地文件”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁