前言
前一段时间致远OA的洞坑了不少公司
自己也复现了一下 但是有个很恶心的问题就是 默认的payload是有长度限制的并且只是一个cmd的shell
Linux的shell还比较灵活 但是win的来说就不太方便了
特别是配合上恶心的url编码在浏览器里面遇到反斜杠就gg
那么怎么把cmdshell优雅的转化为可以连接的一句话呢
看了以前的帖子大概有这几个办法
Js+cscript
Certutil +base64
Win7以上还有bitsadmin
Ps
等等等等
Bitsadmin就不说了
Certutil跟cscript远程下载其实也不错
但是有两个问题
1 如果主机不通外网就gg
2 360会拦截
综合来说都有自己的不足之处
还是一句话echo最稳了
自己也研究了一下 但是用echo写马有两个天坑
1.win的尖括号转义
image
Win的尖括号要用^来转义而不是反斜杠
如果你要是放到引号里会把引号一起打印出来
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
