@Ineverleft
4年前 提问
1个回答

Windows 文件下载漏洞利用有什么好思路

Windows 文件下载漏洞利用有什么好思路?

趣能一姐
4年前

这个问题前提是已经拿到WebShell了,并且你已经判断出主机系统是Windows系统,主机上有下载地址,一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一种,远程下载文件到本地,然后再执行;第二种,远程下载执行,执行过程没有二进制文件落地,这种方式已然成为后门文件下载执行的首要方式。另外呢,只要你所在服务器的环境支持,你也可以通过任何一门语言来实现它,这个方法这里不推荐。我给你说15种常见文件下载执行的方式,你可以针对具体案例来选择。

  • PowerShell
  • Bitsadmin
  • certutil
  • wget
  • ipc$文件共享
  • FTP
  • TFTP
  • WinScp
  • msiexec
  • IEExec
  • mshta
  • rundll32
  • regsv***
  • MSXSL.EXE
  • pubprn.vbs