拿到shell之后,先判断是哪个系统,windows,还是linux服务器,然后再开启http服务,然后在机器上上传你的木马就行。
同样的套路,看一下:https://zhuanlan.zhihu.com/p/97395573?ivk_sa=1024320u
如果是sa权限的还是比较好搞的,可以在自己的服务器上开一个web服务,最简单的python一行命令就行,然后直接这边下载,可以用 certutil(应该是这样拼的吧。。),这个可以下载文件,下载前可以把payload用base64加密一下,这个东西也可以 base64 解密,不加密的话,被杀的可能性会比较大,不过这东西有些杀软也杀得严;还可以试着写 webshell,也是比较常用的,当然,站库分离的当我没说;还可以写 powershell,让 powershell 来下载
远程下载 powershell上线试试
sql server的shell直接用生成的powershell命令就上线了
是sa权限的话就很容易了,powershell无文件落地即可,对方是llinux的话反弹一个shell即可。