author:网络安全情报攻防站-嘉宾千载
当取得目标系统命令执行权限时,往往需要上传木马及一些内网渗透工具,这时候windows可以使用powershell、certutil、bitsadmin等方式,linux大多使用curl以及wget方式。对于windows而言,常见的几种方法基本都会被杀软拦截,本文旨在于提供一种相对来说不常被拦截的载荷投递方式:FTP投递。
这里FTP服务器有许多种搭建方法,这里提供一种python开启FTP的脚本
1、ftp_server.py
import requests
import re
import configparser
from pyftpdlib.authorizers import DummyAuthorizer