百独托管7500 紫田网络超高转化播放器收cps[推荐]速盾CDN 免实名免备防屏蔽阿里云 爆款特卖9.9元封顶提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场【腾讯云】多款产品1折起高防 随时退换 好耶数据小飞国外网赚带你月入万元炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠中客数据中心 服务器租用联盟系统移动广告平台 中易企业专场腾讯云服务器2.5折九九数据 工信部正规资质
腾讯云新用户大礼包代金券高价收cpa注册量高价展示【腾讯云】2核2G/9.93起租服务器找45互联 随时退换阿里云 短信服务 验证秒达

[国内信息] 125.77.163.1Windows文件下载执行的15种姿势 [复制链接]
查看:370 | 回复:1

325

主题

360

帖子

15

积分

落伍者(一心一意)

Rank: 1

贡献
60
鲜花
0
注册时间
2017-9-19

落伍手机绑定落伍微信绑定

发表于 2020-7-16 16:45:04 | 显示全部楼层 |阅读模式 来自 中国福建厦门
当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?

一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一种,远程下载文件到本地,然后再执行;第二种,远程下载执行,执行过程没有二进制文件落地,这种方式已然成为后门文件下载执行的首要方式。另外呢,只要你所在服务器的环境支持,你也可以通过任何一门语言来实现它,这种方式暂不在本文的讨论范围之内。

在这里,本文收集了15种常见的文件下载执行的方式,并结合具体案例,让我们一起来看看是怎么实现的吧。

PowerShell

Bitsadmin

certutil

wget

ipc$文件共享

FTP

TFTP

WinScp

msiexec

IEExec

mshta

rundll32

regsvr32

MSXSL.EXE

pubprn.vbs


小潘 咨询Q:712730909
I9定制-开区神器 性能调优多线BGP,价格美丽。欢迎咨询
带云堤清洗防护  配合专业级防火墙层层过滤攻击  
省出口拦截过滤大包 防御效果会比普通机房要好很多

回复

使用道具 举报

325

主题

360

帖子

15

积分

落伍者(一心一意)

Rank: 1

贡献
60
鲜花
0
注册时间
2017-9-19

落伍手机绑定落伍微信绑定

 楼主| 发表于 2020-7-16 16:45:14 | 显示全部楼层 来自 中国福建厦门

125.77.163.1
125.77.163.2
125.77.163.3
125.77.163.4
125.77.163.5
125.77.163.6
125.77.163.7
125.77.163.8
125.77.163.9
125.77.163.10
125.77.163.11
125.77.163.12
125.77.163.13
125.77.163.14
125.77.163.15
125.77.163.16
125.77.163.17
125.77.163.18
125.77.163.19
125.77.163.20
125.77.163.21
125.77.163.22
125.77.163.23
125.77.163.24
125.77.163.25
125.77.163.26
125.77.163.27
125.77.163.28
125.77.163.29
125.77.163.30
125.77.163.31
125.77.163.32
125.77.163.33
125.77.163.34
125.77.163.35
125.77.163.36
125.77.163.37
125.77.163.38
125.77.163.39
125.77.163.40
125.77.163.41
125.77.163.42
125.77.163.43
125.77.163.44
125.77.163.45
125.77.163.46
125.77.163.47
125.77.163.48
125.77.163.49
125.77.163.50
125.77.163.51
125.77.163.52
125.77.163.53
125.77.163.54
125.77.163.55
125.77.163.56
125.77.163.57
125.77.163.58
125.77.163.59
125.77.163.60
125.77.163.61
125.77.163.62
125.77.163.63
125.77.163.64
125.77.163.65
125.77.163.66
125.77.163.67
125.77.163.68
125.77.163.69
125.77.163.70
125.77.163.71
125.77.163.72
125.77.163.73
125.77.163.74
125.77.163.75
125.77.163.76
125.77.163.77
125.77.163.78
125.77.163.79
125.77.163.80
125.77.163.81
125.77.163.82
125.77.163.83
125.77.163.84
125.77.163.85
125.77.163.86
125.77.163.87
125.77.163.88
125.77.163.89
125.77.163.90
125.77.163.91
125.77.163.92
125.77.163.93
125.77.163.94
125.77.163.95
125.77.163.96
125.77.163.97
125.77.163.98
125.77.163.99
125.77.163.100
125.77.163.101
125.77.163.102
125.77.163.103
125.77.163.104
125.77.163.105
125.77.163.106
125.77.163.107
125.77.163.108
125.77.163.109
125.77.163.110
125.77.163.111
125.77.163.112
125.77.163.113
125.77.163.114
125.77.163.115
125.77.163.116
125.77.163.117
125.77.163.118
125.77.163.119
125.77.163.120
125.77.163.121
125.77.163.122
125.77.163.123
125.77.163.124
125.77.163.125
125.77.163.126
125.77.163.127
125.77.163.128
125.77.163.129
125.77.163.130
125.77.163.131
125.77.163.132
125.77.163.133
125.77.163.134
125.77.163.135
125.77.163.136
125.77.163.137
125.77.163.138
125.77.163.139
125.77.163.140
125.77.163.141
125.77.163.142
125.77.163.143
125.77.163.144
125.77.163.145
125.77.163.146
125.77.163.147
125.77.163.148
125.77.163.149
125.77.163.150
125.77.163.151
125.77.163.152
125.77.163.153
125.77.163.154
125.77.163.155
125.77.163.156
125.77.163.157
125.77.163.158
125.77.163.159
125.77.163.160
125.77.163.161
125.77.163.162
125.77.163.163
125.77.163.164
125.77.163.165
125.77.163.166
125.77.163.167
125.77.163.168
125.77.163.169
125.77.163.170
125.77.163.171
125.77.163.172
125.77.163.173
125.77.163.174
125.77.163.175
125.77.163.176
125.77.163.177
125.77.163.178
125.77.163.179
125.77.163.180
125.77.163.181
125.77.163.182
125.77.163.183
125.77.163.184
125.77.163.185
125.77.163.186
125.77.163.187
125.77.163.188
125.77.163.189
125.77.163.190
125.77.163.191
125.77.163.192
125.77.163.193
125.77.163.194
125.77.163.195
125.77.163.196
125.77.163.197
125.77.163.198
125.77.163.199
125.77.163.200
125.77.163.201
125.77.163.202
125.77.163.203
125.77.163.204
125.77.163.205
125.77.163.206
125.77.163.207
125.77.163.208
125.77.163.209
125.77.163.210
125.77.163.211
125.77.163.212
125.77.163.213
125.77.163.214
125.77.163.215
125.77.163.216
125.77.163.217
125.77.163.218
125.77.163.219
125.77.163.220
125.77.163.221
125.77.163.222
125.77.163.223
125.77.163.224
125.77.163.225
125.77.163.226
125.77.163.227
125.77.163.228
125.77.163.229
125.77.163.230
125.77.163.231
125.77.163.232
125.77.163.233
125.77.163.234
125.77.163.235
125.77.163.236
125.77.163.237
125.77.163.238
125.77.163.239
125.77.163.240
125.77.163.241
125.77.163.242
125.77.163.243
125.77.163.244
125.77.163.245
125.77.163.246
125.77.163.247
125.77.163.248
125.77.163.249
125.77.163.250
125.77.163.251
125.77.163.252
125.77.163.253
125.77.163.254
125.77.163.255
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

论坛客服/商务合作/投诉举报:2171544 (QQ)
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号

  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2024-11-28 21:40 , Processed in 0.048861 second(s), 32 queries , Gzip On.

返回顶部