今天更新下PostExpKit插件的远程文件下载模块,目前已集成近20种远程下载文件的方式,有部分方法在特定场景下能绕过某些防护拦截,并且在执行完成后会自动删除临时文件。
实战应用场景
之前也一直纠结要不要写这东西,因为实在是想不到实际利用场景,也和群里师傅交流了下,最后只想到以下几个能在实战渗透中应用的场景,所以最后决定还是写了这个模块。
1、绕过防护下载落地文件(如:360、火绒、Windows Defender等,任何一种绕过方式都是有时效性的) 2、下载落地比较大的文件(部分场景可能有限制上传文件大小的问题,如Webshel管理工具的上传功能等)
3、SMB Beacon、Pivot Listeners等方式上线的内网不出网主机的文件落地(注:文件需放在已控边界机)
部分功能演示
iis/users普通权限下可能会被拦截,但在administrator管理员权限下就能正常绕过某些防护下载文件,这里我没有每个方法都去具体测试,实战中大家根据所遇场景自行测试。certutil远程下载文件,集成多种混淆绕过方式,但大部分都已被拦截,实战中大家自行尝试。
Ftpdown:
ftp远程下载文件,执行完后自动清除ftp.dat下载脚本,可过360查杀,但得注意防火墙问题。
Powershell:
Powershell远程下载文件,集成多种下载方式,有几个还可以绕过wdf或360,实战中大家自行尝试。
另外也加上了之前在星球单独发的CVE-2024-30088、CVE-2024-26229两个权限提升漏洞的利用。
这个插件目前只在我的知识星球公开,最新版插件可在下方领取优惠券进星球下载,更多适用于后渗透实战的脚本功能正在陆续测试,敬请期待..!
大家在使用过程中如果有遇到啥问题时可以在知识星球或者微信找我反馈、交流!!!
加入知识星球
仅前1-400名: 99¥,400-600名: 128¥,600-800名: 148¥,800-1000+名: 168¥。
