15-21

内网文件 exe 落地怎么去做,用什么命令去执行来落地

1. 文件落地前的准备

在执行文件落地之前,你需要做好以下准备工作:

  • 选择合适的工具:你需要一个轻量、隐蔽、功能强大的工具,例如 meterpreter,它支持直接在内存中执行 Shellcode,避免文件落地。如果你必须落地文件,可以选择用 C++ 或 Go 等语言编写的、没有明显恶意特征的自定义 Payload
  • 设置文件服务器:在你的攻击机上,你需要搭建一个简单的 Web 服务器或 SMB 服务器,以便目标机器能够下载文件
    • HTTP 服务器:在 Python 中,你可以用一行命令快速启动一个 HTTP 服务器:python3 -m http.server 80
    • SMB 服务器:使用 Impacket 工具包中的 smbserver.py 脚本,可以搭建一个 SMB 服务器