windows命令行運行php 與大部分的下載指令匯總windows 命令運行
2022-06-21
1. 簡介
在我們的滲透測試過程中,通常需要將一些文件傳輸?shù)侥繕酥鳈C,以達到提升權(quán)限和保持控制的目的。因此,當不方便直接傳輸,而目標主機可以同時有網(wǎng)絡連接時,則可以使用本地下載的方法來達到文件傳輸?shù)哪康?。在這篇文章中,我將對win和網(wǎng)上的大部分下載說明做一個總結(jié)。可能有遺漏,但經(jīng)常使用摘要。
2.
2.1 Wget
該工具功能非常豐富windows命令行運行php,可以作為某種成熟的 GUI 下載管理器,它具有理想下載管理器所需的所有功能,例如可以恢復下載,可以下載多個文件,連接后出現(xiàn)問題,可以重試下載,甚至可以管理最大下載帶寬。
下載:
后臺下載:
如果互聯(lián)網(wǎng)連接中斷,要恢復下載:
從受密碼保護的 ftp 存儲庫下載文件:
2.2 卷曲
Curl 是另一個高效的下載工具,可以使用簡單的命令上傳或下載文件。它支持暫停和恢復下載包,支持最多的網(wǎng)絡協(xié)議,預測下載完成還剩多少時間,并通過進度條顯示下載進度。它是所有發(fā)行版的內(nèi)置工具。
下載:
使用 -o 選項,提供一個名稱,下載的文件將使用該名稱保存;使用 -O 選項,文件將以原始名稱保存。
2.3 阿克塞爾
這是一個輕量級下載實用程序 wget 的絕佳替代品。它實際上是一個加速器小程序開發(fā),因為它打開了多個 http 連接來下載單個文件段,因此文件下載速度更快。
下載:
2.4
這是一個開源的命令行下載加速器,支持多端口,可以使用最大帶寬下載文件,是一個易于安裝和使用的工具。
下載:
2.5 Perl
Perl 是一門非常復雜的語言,你可以用它來實現(xiàn)幾乎任何東西,用它來下載文件也非常簡單。
像這樣執(zhí)行腳本文件:
2.6
它也是一種流行的主流腳本語言seo優(yōu)化,代碼清晰簡潔:
2.7 魯比
Ruby 是一種面向?qū)ο蟮恼Z言,框架是用它實現(xiàn)的。當然,它也可以實現(xiàn)下載文件等小任務。
執(zhí)行腳本文件是這樣的;
2.8 PHP
PHP作為服務器端腳本,也可以實現(xiàn)下載文件的功能。
像這樣執(zhí)行腳本文件:
2.9 FTP
正常情況下,攻擊者使用FTP上傳文件需要很多交互步驟。下面的 bash 腳本,考慮到交互,可以直接執(zhí)行,無需任何交互。
當然也可以根據(jù)實際情況進入交互終端:
2.10
在攻擊者的計算機上,輸入:
該命令會將文件內(nèi)容輸出到本地1234端口,然后無論誰連接到這個端口,文件內(nèi)容都會發(fā)送到連接的IP。
目標計算機上的命令:
該命令將連接到攻擊者的計算機并接受要保存的文件內(nèi)容。
3.
3.1
它是一種原生腳本語言,對于熟練使用它的人來說,可以實現(xiàn)許多復雜的功能。
以下兩條指令實現(xiàn)了從網(wǎng)絡下載文件。
3.2 IPC$
3.3
適用于:2003、2003 R2、2003 帶 SP1、2003 帶 SP2
文件下載并執(zhí)行如下:
3.4
最終標準是在1998年確定的。下面的代碼可以實現(xiàn)下載文件,雖然比篇幅長很多。
中的指令可以讓您執(zhí)行 VBS 腳本文件或?qū)δ_本進行一些設置。在 7 中,不必使用此命令。但是在 XP 中你需要像這樣使用這個命令:
3.5 Tftp
FTP在以后的版本中默認可用,可以使用以下命令運行:
上傳:
下載:
3.6
是一個命令行工具,用戶可以使用它來創(chuàng)建下載或上傳任務。只能下載命令到指定路徑,win7以上:
3.7
3.8
3.9
3.10
3.11
取決于。這個組件:
3.12
命令用于注冊COM組件,是系統(tǒng)提供的用于向系統(tǒng)注冊或卸載控件的命令,以命令行方式運行。
上述系統(tǒng)的.exe在\文件夾下;2000系統(tǒng)的.exe在\文件夾下。
test.data 內(nèi)容:
也提供
生成 sct 文件:
3.13
您可以掛載驅(qū)動器,然后使用該命令復制文件。
加載遠程驅(qū)動程序:
3.14 格式轉(zhuǎn)換
當你需要在目標計算機上放一個exe文件時,你可以使用它來允許你將一個exe轉(zhuǎn)換為hex,然后將hex轉(zhuǎn)換回原來的exe文件:
將exe轉(zhuǎn)換為hex文件并輸入:
打開 evil.txt 文件windows命令行運行php,復制內(nèi)容,然后通過 RDP 剪貼板將其復制到目標計算機,將 hex 文件還原為 exe 文件并輸入:
3.15 其他
1..EXE
.exe是微軟用來在命令行下處理XSL的程序,所以通過它,我們可以執(zhí)行然后再執(zhí)行系統(tǒng)命令。
2..vbs
在版本 7 及更高版本中,有一個名為 .vbs 的 簽名 WSH 腳本,位于
3..exe/.exe
4..exe
.exe 位于最初用于設置鎖定屏幕或桌面背景圖像的文件夾中。
普通用戶可以使用:
執(zhí)行此操作以下載文件。
您可以將 C:\ 更改為普通用戶可寫的目錄。
下載的文件存儲在:
管理員用戶將再寫入一個注冊表項,因此管理員的最佳命令是:
4. 參考鏈接
結(jié)尾