바 이 너 리 파일 업로드 방법 공유

환경 부터 말씀 드 리 겠 습 니 다. 침투 과정 에서 Liux + tomcat 역 을 만 났 습 니 다. 외부 네트워크 가 통 하지 않 고 대부분의 셸 명령 권한 을 루트 가 아 닙 니 다.손 에 jspspy 셸 만 있 습 니 다. 웹 디 렉 터 리 는 마 운 트 된 네트워크 디스크 (NAS 와 같은 것 이 죠) 입 니 다. 전체 디스크 는 읽 기 만 제한 되 어 기록 할 수 없습니다. 또한 jspspy 의 업로드 기능 도 정상적으로 사용 할 수 없습니다.현재 쓸 수 있 는 방법 은 셸 의 새 텍스트 파일 을 통 해/tmp 와 같은 쓸 수 있 는 디 렉 터 리 에 만 쓸 수 있 습 니 다.
현재 목적 은 이 서버 프 록 시 를 통 해 내부 네트워크 에 들 어 가 려 는 것 입 니 다. 웹 셸 에 쓸 수 없 기 때문에 jsp 프 록 시 를 통 해 통 하지 않 고 밖으로 도 통 하지 않 습 니 다. MSF 같은 것 은 전혀 쓸모 가 없습니다. 유일한 희망 은 dns 터널 에 있 기 때문에 상 2 진 + dns 터널 을 통과 할 수 밖 에 없습니다.
jspspy 의 업로드 기능 이 제대로 사용 되 지 않 아 바 이 너 리 에 오 르 려 면 어 려 운 문제 가 되 었 습 니 다.다행히 베이스 64 방식 을 사용 할 수 있다 는 스승 의 조언 이 있 었 다.중간 에 도 많은 구 덩이 를 만 났 습 니 다. 이 를 통 해 간단하게 이 방식 을 공유 하고 비슷 한 스승 을 만 나 시행 착 오 를 적 게 걷 기 를 바 랍 니 다.
우선 로 컬 에서 업로드 할 바 이 너 리 파일 을 base 64 암호 화 합 니 다. 예 를 들 어 nc.

base64 /root/nc > /root/nc_enc.txt

그리고 암호 화 된 문자열 을 서버 에 셸 로 기록 한 다음 base 64 로 바 이 너 리 파일 로 복원 합 니 다.

base64 -d -i /tmp/nc_enc.txt > /tmp/nc

여기에 - i 인 자 를 추가 해 야 합 니 다. 이 인 자 는 줄 바 꿈 문자 와 같은 비 알파벳 문 자 를 무시 하 는 데 사 용 됩 니 다.POST 제출 과정 에서 줄 바 꿈 문자 가 추 가 될 것 같 아서 하루 종일 함정 에 빠 졌 습 니 다.