后渗透中的Everything工具的应用技巧

图片[1]-后渗透中的Everything工具的应用技巧-山海云端论坛

1. 简介

1.1 前言

在后渗透测试中,查找目标主机上的特定文件通常是必不可少的任务。Everything工具是一款强大的文件搜索工具,可以帮助安全研究人员和渗透测试人员快速定位他们所需的文件。

1.2 软件下载

你可以从Everything官网下载最新版本的Everything工具。安装完成后,你会得到一个名为Everything.exe的可执行文件。
https://www.voidtools.com/zh-cn/downloads/

2. 设置

2.1 Everything在利用前的设置

在使用Everything之前,你可以进行一些设置以提高隐蔽性和效率。打开Everything工具,在工具菜单下选择“选项”,然后按照以下步骤进行设置:

  • 取消显示托盘图标,以防止Everything在后台运行时在系统托盘中显示图标。
  • 启用HTTP服务器,并将绑定的接口设置为127.0.0.1,这样可以避免一些安全软件的拦截。
图片[2]-后渗透中的Everything工具的应用技巧-山海云端论坛

设置完毕后,点击确认保存设置。此时,Everything会在其安装目录下生成一个名为Everything.ini的配置文件。

3. 使用CS进行利用

3.1 Everything基础命令

在利用Everything工具进行文件搜索时,你可以使用一些基本的命令:

  • -install-run-on-system-startup: 将Everything添加到系统启动项。
  • -install <location>: 将Everything安装到指定路径。
  • -start-client-service: 启动Everything客户服务。
  • -start-service: 启动Everything服务。
  • -startup: 将Everything以后台运行的方式启动。

在后渗透测试中,你可以通过上传Everything的配置文件和可执行文件到目标主机,并执行相应的命令来利用Everything工具。

3.2 对HTTP服务进行利用

利用CS进行文件上传,上传Everything的配置文件和可执行文件到目标主机,并执行命令安装Client服务,以开启Everything的HTTP服务。然后在攻击机上访问目标主机上的HTTP服务,即可使用Everything工具进行文件搜索。

3.3 使用ES命令进行控制

你还可以使用ES命令控制程序来操作Everything工具。上传Everything1.5版本的可执行文件、ES命令控制程序和配置文件到目标主机,并执行命令启动Everything。通过ES命令进行文件搜索,并将结果输出到文件中。

3.4 横向共享文件夹的利用

通过修改Everything的配置文件,可以添加横向共享文件夹的UNC路径,然后使用Everything工具搜索这些共享文件夹中的文件。

结语

Everything工具在后渗透测试中是一个非常有用的工具,可以帮助渗透测试人员快速定位目标主机上的文件。合理设置和灵活利用Everything工具,可以提高渗透测试的效率和成功率。

© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容