热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

绕过拦截软件上传的个人总结

发布时间:2013-03-28 23:37文章来源:www.anying.org文章作者:yescion 点击次数:
摘要:在渗透提权的过程中我们需要用到各种执行文件 比如溢出EXP 或者IIS.VBS等文件 某些防护软件会进行拦截 使用远程下载等功能都无法有效上传这类工具 该怎么办呢? 我们可以清楚地了解这些防护软件是怎样的工作原理 在我们进行远程下载的时候这些工具会对下载的...


渗透提权的过程中我们需要用到各种执行文件 比如溢出EXP 或者IIS.VBS等文件
某些防护软件会进行拦截 使用远程下载等功能都无法有效上传这类工具
该怎么办呢?
我们可以清楚地了解这些防护软件是怎样的工作原理 在我们进行远程下载的时候这些工具会对下载的文件进行判断
直接下载EXE的话这个文件肯定会被删掉的
但是下载RAR等文件则可以成功 如果以RAR格式下载 再改名为EXE还是会被删除
即使改为COM也一样被删除 可是可执行文件目前只知道有exe和com两种格式后缀 防护软件很容易就能判断出来
这时我们不妨换个思路 防护软件只是对外部文件进行防护 但是内部文件并不会拦截
什么叫内部文件呢?如果我们用服务器本身的某些服务进行释放文件 会不会绕过这种拦截行为呢?
接下来要说的就是用服务器本身的服务来释放文件
如果服务器仅仅支持ASP 我们可以用ASP的解压缩程序进行对RAR文件的解压


这样的工具都是很容易使用的 上传一个RAR文件夹 然后使用这个工具进行解压 解压出来的文件是不会被拦截工具拦截删除的
在支持PHP环境的服务器上 我们也可以使用PHP的工具



PHP环境解压的是ZIP压缩包 ASP环境解压的是RAR压缩包
有了这两个工具 我们就不会任何拦截软件了 因为所有解压工作都是由服务器内部的服务进行操作 这样根本不存在外部提交文件的动作

就如同服务器上安装了安全狗或者其他的一些防御软件 对于这样的服务器 我们在提权的时候就不要想着怎样去溢出了 如果没有免杀工具 基本都是逃不过这些防御软件的追杀
我们尽量去找权限大的突破性 比如SA权限 ROOT权限  或者找一些缺陷性漏洞 尽量提高自己的权限 只要有了SYSTEM权限 就可以无视任何防御工具了 也是渗透的最终目的

标签分类:

上一篇:攻击ASP中的COM组件
下一篇:浅谈内网渗透