@Ineverleft
4年前 提问
1个回答
Windows 文件下载漏洞利用有什么好思路
Windows 文件下载漏洞利用有什么好思路?
趣能一姐
4年前
这个问题前提是已经拿到WebShell了,并且你已经判断出主机系统是Windows系统,主机上有下载地址,一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一种,远程下载文件到本地,然后再执行;第二种,远程下载执行,执行过程没有二进制文件落地,这种方式已然成为后门文件下载执行的首要方式。另外呢,只要你所在服务器的环境支持,你也可以通过任何一门语言来实现它,这个方法这里不推荐。我给你说15种常见文件下载执行的方式,你可以针对具体案例来选择。
- PowerShell
- Bitsadmin
- certutil
- wget
- ipc$文件共享
- FTP
- TFTP
- WinScp
- msiexec
- IEExec
- mshta
- rundll32
- regsv***
- MSXSL.EXE
- pubprn.vbs