记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

关于绕过拦截软件上传的个人总结

2013-03-28 13:10
作者:yescion  www.anying.org  转载必须注明网址和作者,违者必究

在渗透提权的过程中我们需要用到各种执行文件 比如溢出EXP 或者IIS.VBS等文件
某些防护软件会进行拦截 使用远程下载等功能都无法有效上传这类工具
该怎么办呢
我们可以清楚地了解这些防护软件是怎样的工作原理 在我们进行远程下载的时候这些工具会对下载的文件进行判断
直接下载EXE的话这个文件肯定会被删掉的
但是下载RAR等文件则可以成功 如果以RAR格式下载 再改名为EXE还是会被删除
即使改为COM也一样被删除 可是可执行文件目前只知道有exe和com两种格式后缀 防护软件很容易就能判断出来
这时我们不妨换个思路 防护软件只是对外部文件进行防护 但是内部文件并不会拦截
什么叫内部文件呢?如果我们用服务器本身的某些服务进行释放文件 会不会绕过这种拦截行为呢?
接下来要说的就是用服务器本身的服务来释放文件
如果服务器仅仅支持ASP 我们可以用ASP的解压缩程序进行对RAR文件的解压


这样的工具都是很容易使用的 上传一个RAR文件夹 然后使用这个工具进行解压 解压出来的文件是不会被拦截工具拦截删除的
在支持PHP环境的服务器上 我们也可以使用PHP的工具


PHP环境解压的是ZIP压缩包 ASP环境解压的是RAR压缩包
有了这两个工具 我们就不会任何拦截软件了 因为所有解压工作都是由服务器内部的服务进行操作 这样根本不存在外部提交文件的动作

就如同服务器上安装了安全狗或者其他的一些防御软件 对于这样的服务器 我们在提权的时候就不要想着怎样去溢出了 如果没有免杀工具 基本都是逃不过这些防御软件的追杀
我们尽量去找权限大的突破性 比如SA权限 ROOT权限  或者找一些缺陷性漏洞 尽量提高自己的权限 只要有了SYSTEM权限 就可以无视任何防御工具了 也是渗透的最终目的
文章到此结束 技术含量不高 希望能给各位机油的一些思维性的突破 谢谢阅读
知识来源: www.2cto.com/Article/201303/198644.html

阅读:97588 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“关于绕过拦截软件上传的个人总结”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云