使用bitsadmin.exe 下載文件,配合bcn.bat玩出更多的花樣~~

bitsadmin的簡單介紹與基本用法:

bitsadmin.exe 可以用來在windows 命令行下下載文件。bitsadmin是windows 后台智能傳輸服務的一個工具，windows 的自動更新，補丁之類的下載就是用這個工具來實現的。

跟據我查到的資料 《Use bitsadmin to maintain persistence and bypass Autoruns》 一文當中對bitsadmin的各種用法寫得很詳細，我這里就必要額外多寫了。
后面我會寫其它一些我自己能想得到的方法的技巧。

bitsadmin 基本用法:

bitsadmin /transfer 任務名 http://files.cnblogs.com/files/gayhub/bcn.js c:\bcn.bat

如以上以一行命令可以用來下載bcn.bat,下載完成后會顯示：

DISPLAY: '任務名' TYPE: DOWNLOAD STATE: TRANSFERRED
PRIORITY: NORMAL FILES: 1 / 1 BYTES: 11392 / 11392 (100%)
Transfer complete.

"任務名" 可以隨意起，保存文件的文件路徑必須是已經存在的目錄，否則不能下載。

默認情況下bitsadmin下載速度極慢，下載較大文件需要設置優先級提速，以下是用法示例：

#下載filezilla FTP客戶端，任務名是333
start bitsadmin /transfer 333 http://dwz.cn/fffftp c:\333.exe
#設置任務333為最高優先級
bitsadmin /setpriority 333 foreground

bitsadmin的一些特性：

bitsadmin 可以在網絡不穩定的狀態下下載文件，出錯會自動重試，可靠性應該相當不錯。
bitsadmin 可以跟隨URL跳轉.
bitsadmin 不像CURL WGET 這類工具那樣能用來下載HTML頁面。

---

關於bcn.bat介紹與基本用法:

bcn.bat是一個由bathome論壇出品的，非常精巧的命令行包管理器，由bat和js混合編寫實現，體積僅10K，bcn.bat解決了windows下獲取第三方命令不方便的問題。

bcn.bat的基本用法:

#下載curl
bcn gt curl
#下載wget
bcn get-tool wget

如上，如需要下載常用的命令行工具，都是需要一行命令就能下載到了。像linux下的包管理器一樣方便~~。

---

bitsadmin配上bcn.bat、gist、短網址的花式玩法:

github代碼托管類的網站提供了類似gist功能，以及類似pastebin服務的網站都可以把代碼貼上去分享出來，並且可以獲取RAW數據。
我們可以把程序代碼帖在上面，在需要的時候下載后調用。我看到過一個chrome擴展，支持用戶把自定義的配置寫在自己的gist中，這樣來實現配置的同步。

由於gist上的編碼是utf8,而批處理.bat不支持utf8，所以需要把bcn.bat base64后放上去。

我把bcn.bat base64貼到gist上： https://gist.github.com/FGFW/7949fa503c16c46ef4c0b5b854fd696e
對應的raw 地址是 https://gist.githubusercontent.com/FGFW/7949fa503c16c46ef4c0b5b854fd696e/raw/20d84464d8bde640a3e4bff5f99dc31c43326e2c/bcn.bat
上面的地址太長不易記，用網址縮短之后可以得到: http://dwz.cn/bcntxt

當執行成功以下命令之后就可以愉快地使用bcn去下載各種命令行工具了：

---

@echo off 
::2017-3-10 17:48:00 codegay

set bcndir=%systemdrive%\bcnx
set bcn=%bcndir%\bcn.bat
md %bcndir%
cd /d %bcndir%

bitsadmin /transfer 111 http://dwz.cn/bcntxt %bcndir%\bcn.txt
#certutil.exe 這個工具可以用來解碼base64文件，2000以上系統自帶
certutil -decode bcn.txt %bcn%
#用bcn.bat去下載setx.exe，這是一個設置環境變量的小工具。
%bcn% get-tool setx
pause

---

---

參考資料:

《 Use bitsadmin to maintain persistence and bypass Autoruns 》http://www.tuicool.com/articles/rqe63qj
《 15 Ways to Download a File 》 https://blog.netspi.com/15-ways-to-download-a-file/#windows

certutil.exe http://www.cnblogs.com/gayhub/p/5832836.html

→_→補充:

國內有些關於bitsadmin的文章翻譯自《 15 Ways to Download a File 》，然后國內有些平台上的文章是不署名摘抄來的。

《 Use bitsadmin to maintain persistence and bypass Autoruns 》 作者是 三好學生 他的github https://github.com/3gstudent

bcn.bat首發地址: http://www.bathome.net/thread-32322-1-1.html

codegay 2017-3-8 7:43:55