在Windows上隱藏自己的滲透測試工具

對於滲透測試人員來說，上傳使用自己的工具是大多數都會進行的一步，那如何隱藏自己的工具不被管理員發現，甚至能夠持續使用也是一個大問題。下面來介紹兩種隱藏自己滲透測試工具的方法。

一：利用文件流

首先在windows上執行dir命令僅僅只能看到非隱藏文件

而dir /r 命令是可以看到隱藏文件包括文件流文件

比如我們創建一個文件流文件(echo 111 > test:test.test)，發現生成了test文件，但是test文件是為空的，且利用dir是看不到文件流文件的

利用dir /r命令可以看到，且可以直接打開文件流文件看到我們之前輸入的內容

我們的目的是讓dir /s也看不到我們的文件且我們的文件能夠執行，那我們繼續在文件流上做一些操作，如使用保留名如com或...作為文件名

可以看到dir /r是看不到我創建的文件了

接下來我們來利用wmic來執行

完美！

二：卷影備份

先來一段官方說明

這邊我開虛擬機03來測試

首先我們在桌面上放上我們的「滲透測試工具」

然後我們創建卷影備份

接下來刪除滲透測試工具

最後我們根據路徑構造文件執行路徑

完美！！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！