利用目标系统现有工具快速打包目标机器数据

2018 年 9 月 15 日 黑白之道

0x01 前言

几乎对所有渗透者来讲,初衷或者最终目的无非就是想对目标实施长期监控,但,具体怎么监控呢[好吧,那又是个非常大的话题,个人能力现在实在有限],无非就是下些各种各样的资料回来[当然,这可能是所有监控里面最朴实无华的一种],今天,我们单就这一点来做些简要说明,事先声明,可以写脚本[有时候确实不太灵活],但大多数脚本的核心可能还是靠这些东西,废话就先到这儿吧,希望下面的内容能帮到你,写的不好,管用就行

0x02 在linux机器下的快速打包方式[下面这些工具一般在目标机器上都会自带]

利用 tar,一般在部署系统时默认都会预先装上,其它还有很多其它的压缩工具,但这里就以最常用的为例,只是打包个数据而已,哪个好用用哪个就行了,没必要在这些问题上过于纠结[我们并不是在研究压缩算法]

--exclude 排除不打包的文件

-c 创建文件

-v 显示打包过程

-f 指定要打包的文件

-z 压缩

-X 把要排除的文件名事先写到文件中然后指定它就可以排除多个了

-C 解压到指定目录中

-p 打包的时候保持原有文件属性

以 gunzip 格式压缩解压:

# find / -name '*.php' -type f | wc -l

# tar zcf /tmp/phpfile.tar.gz `find / -name '*.php' -type f` 2> /dev/null && cd /tmp && ls ./phpfile.tar.gz && echo $? && tar tf phpfile.tar.gz | wc -l 会带上原有的目录结构

# tar xf phpfile.tar.gz -C ./ 解压

以 bzip 格式压缩解压:

# tar jcf access.tar.bz access* bzip格式打包压缩文件

# tar jxf access.tar.bz zip解压缩

针对大文件的分卷压缩解压:

# tar cjf - /usr/local/apache2/htdocs/ | split -b 1m - www.bz2 2>/dev/null 1m大小分割,直接压缩到当前目录下

# cat www.bz2a* | tar xj 分割压缩后的解压方法

# ls -lR usr/

0x03 在win机器上的一些快速打包方式[ 通常会配合dir,findstr一起使用,打包一些个人的邮件,还是比较好使的 ]:

7z [压缩比相对较高的一种压缩格式,win下首推]:

-r 递归压缩

-o 指定要输出到的目录

-p 指定密码

-v 分卷压缩,给的务必要适量,否则文件会非常多

a 添加压缩文件

普通压缩解压方式:

# 7z.exe -r -padmin a c:\drupal754.7z C:\AppServ\www\drupal-7.54-vuln-sqli-rce\*.*

# 7z.exe x -padmin drupal754.7z -oc:\xl

分卷压缩解压方式:

# 7z.exe -r -v1m -padmin a c:\drupal754.7z C:\AppServ\www\drupal-7.54-vuln-sqli-rce\*.*

# 7z.exe x -padmin drupal754.7z.001 -oc:\xl

rar [把安装好的winrar安装目录的rar.exe提取出来就可以直接用了,前提是你安装winrar的系统和目标的系统版本要对应,不然可能有些问题(自己觉得库应该是兼容的)]:

-a 添加要压缩的文件

-p 指定压缩密码

-r 递归压缩,默认只压根目录,需要先注册下,把rarreg.key丢到安装winrar目录即可

-x 指定要排除的文件,单位 k,m,g

-v 分卷打包,后面跟上单位就好了,打包大文件会很有用

-m3,4 使用较好的压缩方式,速度可能会有些慢

以 rar 格式压缩解压:

# Rar.exe a -r -padmin -m3 -x*.txt -ta c:\drupal754.rar C:\AppServ\www\drupal-7.54-vuln-sqli-rce\*.* 把指定目录下的所有文件[包括所有子目录及子目录中的文件,排除txt文件]带密码压缩,然后把压缩好的文件放到c的根下命名成drupal754.rar

# Rar.exe x -padmin c:\drupal754.rar c:\xl 带密码保留原有目录结构解压