1. 简介

在我们的渗透测试过程中，通常需要将一些文件传输到目标主机，以达到提升权限和保持控制的目的。因此，当不方便直接传输，而目标主机可以同时有网络连接时，则可以使用本地下载的方法来达到文件传输的目的。在这篇文章中，我将对win和网上的大部分下载说明做一个总结。可能有遗漏，但经常使用摘要。

2.

2.1 Wget

该工具功能非常丰富windows命令行运行php，可以作为某种成熟的 GUI 下载管理器，它具有理想下载管理器所需的所有功能，例如可以恢复下载，可以下载多个文件，连接后出现问题，可以重试下载，甚至可以管理最大下载带宽。

下载：

后台下载：

如果互联网连接中断，要恢复下载：

从受密码保护的 ftp 存储库下载文件：

2.2 卷曲

Curl 是另一个高效的下载工具，可以使用简单的命令上传或下载文件。它支持暂停和恢复下载包，支持最多的网络协议，预测下载完成还剩多少时间，并通过进度条显示下载进度。它是所有发行版的内置工具。

下载：

使用 -o 选项，提供一个名称，下载的文件将使用该名称保存；使用 -O 选项，文件将以原始名称保存。

2.3 阿克塞尔

这是一个轻量级下载实用程序 wget 的绝佳替代品。它实际上是一个加速器小程序开发，因为它打开了多个 http 连接来下载单个文件段，因此文件下载速度更快。

下载：

2.4

这是一个开源的命令行下载加速器，支持多端口，可以使用最大带宽下载文件，是一个易于安装和使用的工具。

下载：

2.5 Perl

Perl 是一门非常复杂的语言，你可以用它来实现几乎任何东西，用它来下载文件也非常简单。

像这样执行脚本文件：

2.6

它也是一种流行的主流脚本语言seo优化，代码清晰简洁：

2.7 鲁比

Ruby 是一种面向对象的语言，框架是用它实现的。当然，它也可以实现下载文件等小任务。

执行脚本文件是这样的；

2.8 PHP

PHP作为服务器端脚本，也可以实现下载文件的功能。

像这样执行脚本文件：

2.9 FTP

正常情况下，攻击者使用FTP上传文件需要很多交互步骤。下面的 bash 脚本，考虑到交互，可以直接执行，无需任何交互。

当然也可以根据实际情况进入交互终端：

2.10

在攻击者的计算机上，输入：

该命令会将文件内容输出到本地1234端口，然后无论谁连接到这个端口，文件内容都会发送到连接的IP。

目标计算机上的命令：

该命令将连接到攻击者的计算机并接受要保存的文件内容。

3.

3.1

它是一种原生脚本语言，对于熟练使用它的人来说，可以实现许多复杂的功能。

以下两条指令实现了从网络下载文件。

3.2 IPC$

3.3

适用于：2003、2003 R2、2003 带 SP1、2003 带 SP2

文件下载并执行如下：

3.4

最终标准是在1998年确定的。下面的代码可以实现下载文件，虽然比篇幅长很多。

中的指令可以让您执行 VBS 脚本文件或对脚本进行一些设置。在 7 中，不必使用此命令。但是在 XP 中你需要像这样使用这个命令：

3.5 Tftp

FTP在以后的版本中默认可用，可以使用以下命令运行：

上传：

下载：

3.6

是一个命令行工具，用户可以使用它来创建下载或上传任务。只能下载命令到指定路径，win7以上：

3.7

3.8

3.9

3.10

3.11

取决于。这个组件：

3.12

命令用于注册COM组件，是系统提供的用于向系统注册或卸载控件的命令，以命令行方式运行。

上述系统的.exe在\文件夹下；2000系统的.exe在\文件夹下。

test.data 内容：

也提供

生成 sct 文件：

3.13

您可以挂载驱动器，然后使用该命令复制文件。

加载远程驱动程序：

3.14 格式转换

当你需要在目标计算机上放一个exe文件时，你可以使用它来允许你将一个exe转换为hex，然后将hex转换回原来的exe文件：

将exe转换为hex文件并输入：

打开 evil.txt 文件windows命令行运行php，复制内容，然后通过 RDP 剪贴板将其复制到目标计算机，将 hex 文件还原为 exe 文件并输入：

3.15 其他

1..EXE

.exe是微软用来在命令行下处理XSL的程序，所以通过它，我们可以执行然后再执行系统命令。

2..vbs

在版本 7 及更高版本中，有一个名为 .vbs 的 签名 WSH 脚本，位于

3..exe/.exe

4..exe

.exe 位于最初用于设置锁定屏幕或桌面背景图像的文件夹中。

普通用户可以使用：

执行此操作以下载文件。

您可以将 C:\ 更改为普通用户可写的目录。

下载的文件存储在：

管理员用户将再写入一个注册表项，因此管理员的最佳命令是：

4. 参考链接

结尾