0x01 Windows

certutil

certutil是Windows自带的工具，具有下载文件，校验文件MD5、SHA1、SHA256，文件base64编码等功能。

使用certutil下载文件，保存在当前路径，文件名称与下载文件名称相同：

保存当前路径，指定保存文件名称：

certutil下载文件会在缓存目录保存副本，真实渗透中我们需要清除副本

直接到缓存目录删除文件，缓存目录为：

使用命令行删除缓存副本：

bitsadmin

bitsadmin也是Windows的下载命令之一，但是它只适用于Windows7及以上的系统版本。

使用bitsadmin下载文件，指定保存路径与文件名：

powershell

powershell是一款强大的命令执行工具，可以使用powershell进行文件下载，适用于带有powershell的Windows系统，Windows7及以上系统默认自带powershell。

使用powershell下载文件，指定保存路径与文件名：

vbs

vbs是基于Visual Basic的脚本语言，Windows自带vbs的脚本解释器，可以在Windows系统中直接运行vbs脚本。

使用vbs脚本下载文件，指定保存路径与文件名，脚本代码如下：

将代码保存为.vbs文件，使用.vbs文件下载文件，指定保存路径与文件名：

ftp

利用文件传输协议ftp进行文件下载。首先在远端搭建ftp服务，然后在需要下载的机器中创建如下文件:

使用ftp命令下载文件：

0x02 Linux

wget

关于wget的功能想必不用过多赘述，是Linux系统中使用较多的下载工具。

使用wget下载文件，指定保存的文件名和路径：

curl

curl是利用url语法在命令行下进行文件传输的工具。

使用curl下载文件，指定保存的文件名和路径:

python

利用Linux自带的python语言实现文件下载：