命令行文件下载

在进行内网渗透时,根据不同的需求需要不同的文件下载,在图形界面下操作时比较简单的,但是必要时还是需要通过命令行进行文件下载,所以本篇文章就简单介绍总结一些命令行文件下载的方式

命令行文件下载可以分为WindowsLinux两种类型

Windows类型

使用powershell进行文件下载

powershell默认存在于windows高版本(7 8 10),对于低版本有另外一种方法,见VBS处

  1. 通过cmd打开powershell
C:\Users\yonghu>start powershell
  1. 输入命令
$client = new-object System.Net.WebClient
$client.DownloadFile('#1', '#2')

#1:要下载文件的出处
#2:文件保存位置(注意反斜杠 \ )

实例

实验环境:

win10:使用powershell

win2003 :搭建服务器 IP:192.168.31.123

假设服务器上有个tools.zip文件

UFfnc8.png

win10 下打开powershell

UFW7XF.png

输入命令进行文件下载

UFfrNR.png

可以在目录下看到下载了该文件

UFfo4I.png

使用VBS脚本进行文件下载

这种情况对应于没有powershell的低版本windows

  1. 通过cmd写vbs文件
echo Set Post = CreateObject("Msxml2.XMLHTTP") >>hhh.vbs
echo Set Shell = CreateObject("Wscript.Shell") >>hhh.vbs
echo Post.Open "GET","http://192.168.31.123/tools.zip",0 >>hhh.vbs
echo Post.Send() >>hhh.vbs
echo Set aGet = CreateObject("ADODB.Stream") >>hhh.vbs
echo aGet.Mode = 3 >>hhh.vbs
echo aGet.Type = 1 >>hhh.vbs
echo aGet.Open() >>hhh.vbs
echo aGet.Write(Post.responseBody) >>hhh.vbs
echo aGet.SaveToFile "c:\tools.zip",2 >>hhh.vbs

hhh.vbs文件里面的内容就是

Set Post = CreateObject("Msxml2.XMLHTTP") 
Set Shell = CreateObject("Wscript.Shell")
Post.Open "GET","http://192.168.31.123/tools.zip",0
Post.Send()	
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(Post.responseBody)
aGet.SaveToFile "c:\tools.zip",2

执行该vbs脚本,即可

实例

实验环境:

win2003-1:搭建服务器 IP:192.168.31.123

win2003-2:利用vbs脚本下载文件

服务器上有tools.zip文件

UFI2id.png

使用cmd命令进行输入,最后的脚本代码如下:

UFoiFJ.png

执行该vbs脚本,下载得到tools.zip文件

UFoeOK.png

Linux类型

在Linux中,有内置的wget和curl命令,实现文件的下载

通过wget命令进行文件下载

  1. 在命令行窗口输入指令
wget http://xxx.xxx

实例

实验环境:

win2003:搭建服务器 IP:192.168.31.123

kali-Linux: Linux系统下载文件(我这电脑目前就安了kali,就将就下)

输入指令 回车即可 得到文件

UFH20f.png

通过curl命令进行文件下载

  1. 输入指令
curl http://192.168.31.123/tools.zip >> tools.zip

实例

win2003:搭建服务器 IP:192.168.31.123

kali-Linux: Linux系统下载文件(我这电脑目前就安了kali,就将就下)

输入指令 回车即可 得到文件

UFbfDx.png

posted @ 2020-07-07 11:27  labster  阅读(2928)  评论(0编辑  收藏  举报