应对渗透中极限环境下命令回显 & 文件落地

作者:Sec-Labs | 发布时间:

项目介绍

极限环境下的命令回显 & 文件落地

Code进度

原本是想做个集成,不过研究会发现实际情况遇见的实在是太多,就先把分阶段的Demo都放出来,有时间和精力就慢慢优化集成

  • 2022-07-01: 完成CmdEcho/Windows/DNSLog 部分

使用方法

对应的使用方法在不同Demo的文件夹里面

Windows下利用hex-encode进行DNSLog回显

先运行HexDnsEcho.py,然后运行CommandGen.py生成命令,将生成的命令填写进入RCE点即可。

e75493af45163153

 

最终效果

f224d600bf163204

4ee42c9e43163214

时间和精力有限,代码质量不高,有问题请麻烦直接提出

项目地址

https://github.com/Dr-S1x17/NoNetCmdEcho-FileW.e

标签:工具分享