在Windows上隱藏自己的滲透測試工具
最新
08-14
對於滲透測試人員來說,上傳使用自己的工具是大多數都會進行的一步,那如何隱藏自己的工具不被管理員發現,甚至能夠持續使用也是一個大問題。下面來介紹兩種隱藏自己滲透測試工具的方法。
一:利用文件流
首先在windows上執行dir命令僅僅只能看到非隱藏文件
而dir /r 命令是可以看到隱藏文件包括文件流文件
比如我們創建一個文件流文件(echo 111 > test:test.test),發現生成了test文件,但是test文件是為空的,且利用dir是看不到文件流文件的
利用dir /r命令可以看到,且可以直接打開文件流文件看到我們之前輸入的內容
我們的目的是讓dir /s也看不到我們的文件且我們的文件能夠執行,那我們繼續在文件流上做一些操作,如使用保留名如com或...作為文件名
可以看到dir /r是看不到我創建的文件了
接下來我們來利用wmic來執行
完美!
二:卷影備份
先來一段官方說明
這邊我開虛擬機03來測試
首先我們在桌面上放上我們的「滲透測試工具」
然後我們創建卷影備份
接下來刪除滲透測試工具
最後我們根據路徑構造文件執行路徑
完美!!
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
TAG:中國白客聯盟 |