环境准备：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、Windows文件流绕过::SDATA

1. 定义：

   • 文件流(本地文件系统)::$DATA (Windows文件流绕过)：利用NTFS交换数据流(ADS)，ADS是NTFS磁盘格式的一个特性。在NTFS文件系统下，每个文件都可以存在多个数据流。简单来说，就是其他文件可以"隐藏"在某个文件身上，在资源管理器中却只能看到主文件，而看不到隐藏文件。

2. 限制条件：

   • 只有在Windows系统下才能使用。

3. 利用文件流藏文件方法：

   • 将123写入1.txt文件：echo 123 > 1.txt
   • 将123内容隐藏在文件3.txt中：echo 123 > 2.txt:3.txt

 

查看隐藏的数据