1. 簡介

在我們的滲透測試過程中，通常需要將一些文件傳輸?shù)侥繕?biāo)主機(jī)，以達(dá)到提升權(quán)限和保持控制的目的。因此，當(dāng)不方便直接傳輸，而目標(biāo)主機(jī)可以同時(shí)有網(wǎng)絡(luò)連接時(shí)，則可以使用本地下載的方法來達(dá)到文件傳輸?shù)哪康?。在這篇文章中，我將對win和網(wǎng)上的大部分下載說明做一個(gè)總結(jié)?？赡苡羞z漏，但經(jīng)常使用摘要。

2.

2.1 Wget

該工具功能非常豐富windows命令行運(yùn)行php，可以作為某種成熟的 GUI 下載管理器，它具有理想下載管理器所需的所有功能，例如可以恢復(fù)下載，可以下載多個(gè)文件，連接后出現(xiàn)問題，可以重試下載，甚至可以管理大下載帶寬。

下載：

后臺(tái)下載：

如果互聯(lián)網(wǎng)連接中斷，要恢復(fù)下載：

從受密碼保護(hù)的 ftp 存儲(chǔ)庫下載文件：

2.2 卷曲

Curl 是另一個(gè)高效的下載工具，可以使用簡單的命令上傳或下載文件。它支持暫停和恢復(fù)下載包，支持最多的網(wǎng)絡(luò)協(xié)議，預(yù)測下載完成還剩多少時(shí)間，并通過進(jìn)度條顯示下載進(jìn)度。它是所有發(fā)行版的內(nèi)置工具。

下載：

使用 -o 選項(xiàng)，提供一個(gè)名稱，下載的文件將使用該名稱保存；使用 -O 選項(xiàng)，文件將以原始名稱保存。

2.3 阿克塞爾

這是一個(gè)輕量級(jí)下載實(shí)用程序 wget 的絕佳替代品。它實(shí)際上是一個(gè)加速器小程序開發(fā)，因?yàn)樗蜷_了多個(gè) http 連接來下載單個(gè)文件段，因此文件下載速度更快。

下載：

2.4

這是一個(gè)開源的命令行下載加速器，支持多端口，可以使用大帶寬下載文件，是一個(gè)易于安裝和使用的工具。

下載：

2.5 perl

perl 是一門非常復(fù)雜的語言，你可以用它來實(shí)現(xiàn)幾乎任何東西，用它來下載文件也非常簡單。

像這樣執(zhí)行腳本文件：

2.6

它也是一種流行的主流腳本語言seo優(yōu)化，代碼清晰簡潔：

2.7 魯比

Ruby 是一種面向?qū)ο蟮恼Z言，框架是用它實(shí)現(xiàn)的。當(dāng)然，它也可以實(shí)現(xiàn)下載文件等小任務(wù)。

執(zhí)行腳本文件是這樣的；

2.8 pHp

pHp作為服務(wù)器端腳本，也可以實(shí)現(xiàn)下載文件的功能。

像這樣執(zhí)行腳本文件：

2.9 FTp

正常情況下，攻擊者使用FTp上傳文件需要很多交互步驟。下面的 bash 腳本，考慮到交互，可以直接執(zhí)行，無需任何交互。

當(dāng)然也可以根據(jù)實(shí)際情況進(jìn)入交互終端：

2.10

在攻擊者的計(jì)算機(jī)上，輸入：

該命令會(huì)將文件內(nèi)容輸出到本地1234端口，然后無論誰連接到這個(gè)端口，文件內(nèi)容都會(huì)發(fā)送到連接的Ip。

目標(biāo)計(jì)算機(jī)上的命令：

該命令將連接到攻擊者的計(jì)算機(jī)并接受要保存的文件內(nèi)容。

3.

3.1

它是一種原生腳本語言，對于熟練使用它的人來說，可以實(shí)現(xiàn)許多復(fù)雜的功能。

以下兩條指令實(shí)現(xiàn)了從網(wǎng)絡(luò)下載文件。

3.2 IpC$

3.3

適用于：2003、2003 R2、2003 帶 Sp1、2003 帶 Sp2

文件下載并執(zhí)行如下：

3.4

最終標(biāo)準(zhǔn)是在1998年確定的。下面的代碼可以實(shí)現(xiàn)下載文件，雖然比篇幅長很多。

中的指令可以讓您執(zhí)行 VbS 腳本文件或?qū)δ_本進(jìn)行一些設(shè)置。在 7 中，不必使用此命令。但是在 Xp 中你需要像這樣使用這個(gè)命令：

3.5 Tftp

FTp在以后的版本中默認(rèn)可用，可以使用以下命令運(yùn)行：

上傳：

下載：

3.6

是一個(gè)命令行工具，用戶可以使用它來創(chuàng)建下載或上傳任務(wù)。只能下載命令到指定路徑，win7以上：

3.7

3.8

3.9

3.10

3.11

取決于。這個(gè)組件：

3.12

命令用于注冊COM組件，是系統(tǒng)提供的用于向系統(tǒng)注冊或卸載控件的命令，以命令行方式運(yùn)行。

上述系統(tǒng)的.exe在\文件夾下；2000系統(tǒng)的.exe在\文件夾下。

test.data 內(nèi)容：

也提供

生成 sct 文件：

3.13

您可以掛載驅(qū)動(dòng)器，然后使用該命令復(fù)制文件。

加載遠(yuǎn)程驅(qū)動(dòng)程序：

3.14 格式轉(zhuǎn)換

當(dāng)你需要在目標(biāo)計(jì)算機(jī)上放一個(gè)exe文件時(shí)，你可以使用它來允許你將一個(gè)exe轉(zhuǎn)換為hex，然后將hex轉(zhuǎn)換回原來的exe文件：

將exe轉(zhuǎn)換為hex文件并輸入：

打開 evil.txt 文件windows命令行運(yùn)行php，復(fù)制內(nèi)容，然后通過 RDp 剪貼板將其復(fù)制到目標(biāo)計(jì)算機(jī)，將 hex 文件還原為 exe 文件并輸入：

3.15 其他

1..EXE

.exe是微軟用來在命令行下處理XSL的程序，所以通過它，我們可以執(zhí)行然后再執(zhí)行系統(tǒng)命令。

2..vbs

在版本 7 及更高版本中，有一個(gè)名為 .vbs 的 簽名 WSH 腳本，位于

3..exe/.exe

4..exe

.exe 位于最初用于設(shè)置鎖定屏幕或桌面背景圖像的文件夾中。

普通用戶可以使用：

執(zhí)行此操作以下載文件。

您可以將 C:\ 更改為普通用戶可寫的目錄。

下載的文件存儲(chǔ)在：

管理員用戶將再寫入一個(gè)注冊表項(xiàng)，因此管理員的最佳命令是：

4. 參考鏈接

結(jié)尾

分享標(biāo)題：windows命令行運(yùn)行php與大部分的下載指令匯總windows命令運(yùn)行
網(wǎng)站鏈接：http://www.rwnh.cn/news27/292077.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、服務(wù)器托管、企業(yè)網(wǎng)站制作、網(wǎng)站營銷、電子商務(wù)、網(wǎng)站排名

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)