内网渗透测试：信息收集与上传下载(7)

生成一个nc.txt文件，

exe2bat会把所有代码都生成好（因为本来exe2bat就是用来生成bat的），复制好这些代码，在目标机shell上一条一条的执行到倒数第三行即可将nc.exe的十六进制代码格式写入一个123.hex文件（最后两行要在debug上操作）

（因为文件比较大，我就只演示性的复制几条）

然后到就debug了，把nc.txt的倒数第二行粘贴到windows的shell里面执行（即123.hex作为输入，传输给debug），即依次执行一下两条命令：

执行后，会依次在目标机上生成1.dll和nc.exe。

使用该方法时注意，exe2bat.exe只支持小于64KB的文件。

信息收集在内网渗透中非常重要，一般来说手机的信息越多越好，打好信息收集这一基础可以让测试者选择合适和准确的渗透测试攻击方式，缩短渗透测试的时间。通常这个阶段占据整个渗透测试时间的40%~60%。

当然，我所总结的这些远远不够，还需在日后的实践中多多学习。

在写这篇文章时，我只是一名大一的学生，抱着对网络安全的热爱，从零基础走上了安全这条道路，想着为国家的网络安全事业做贡献。文章大多是我学习的总结，因初来乍到，必有很多不足之处，还请各位前辈多多指教，小生还需多多向各位前辈学习。