anonymou5

 找回密码
 立即注册
搜索
查看: 67|回复: 0

利用目标系统现有工具快速打包目标机器数据

[复制链接]
匿名
匿名  发表于 2018-10-30 15:07:13 |阅读模式
几乎对所有渗透者来讲,初衷或者最终目的无非就是想对目标实施长期监控及数据落地。

在linux机器下的快速打包方式:

利用 ‘tar’

一般在部署系统时默认都会预先装上,其它还有很多其它的压缩工具,但这里就以最常用的为例。
  1. --exclude 排除不打包的文件
  2. -c 创建文件
  3. -v 显示打包过程
  4. -f 指定要打包的文件
  5. -z 压缩
  6. -X 把要排除的文件名事先写到文件中然后指定它就可以排除多个了
  7. -C 解压到指定目录中
  8. -p 打包的时候保持原有文件属性
复制代码
以 gunzip 格式压缩解压:
  1. # find / -name '*.php' -type f | wc -l
  2. # tar zcf /tmp/phpfile.tar.gz `find / -name '*.php' -type f` 2> /dev/null && cd /tmp && ls ./phpfile.tar.gz && echo $? && tar tf phpfile.tar.gz  | wc -l  会带上原有的目录结构
  3. # tar xf phpfile.tar.gz -C ./  解压
复制代码
以 bzip 格式压缩解压:
  1. # tar jcf access.tar.bz access*           bzip格式打包压缩文件
  2. # tar jxf access.tar.bz                  zip解压缩
复制代码
针对大文件的分卷压缩解压:
  1. # tar cjf - /usr/local/apache2/htdocs/ | split -b 1m - www.bz2 2>/dev/null  1m大小分割,直接压缩到当前目录下
  2. # cat www.bz2a* | tar xj   分割压缩后的解压方法
  3. # ls -lR usr/
复制代码
在win机器上的一些快速打包方式

7z
  1. -r 递归压缩
  2. -o 指定要输出到的目录
  3. -p 指定密码
  4. -v 分卷压缩,给的务必要适量,否则文件会非常多
  5. a 添加压缩文件
复制代码
普通压缩解压方式
  1. # 7z.exe -r -padmin a c:\drupal754.7z C:\AppServ\www\drupal-7.54-vuln-sqli-rce\*.*
  2. # 7z.exe x -padmin drupal754.7z -oc:\xl
复制代码
分卷压缩解压方式
  1. # 7z.exe -r -v1m -padmin a c:\drupal754.7z C:\AppServ\www\drupal-7.54-vuln-sqli-rce\*.*
  2. # 7z.exe x -padmin drupal754.7z.001 -oc:\xl
复制代码
rar

把安装好的winrar安装目录的rar.exe提取出来就可以直接用了,前提是你安装winrar的系统和目标的系统版本要对应,不然可能有些问题(自己觉得库应该是兼容的)
  1. -a          添加要压缩的文件
  2. -p          指定压缩密码
  3. -r     递归压缩,默认只压根目录,需要先注册下,把rarreg.key丢到安装winrar目录即可
  4. -x          指定要排除的文件,单位 k,m,g
  5. -v          分卷打包,后面跟上单位就好了,打包大文件会很有用
  6. -m3,4         使用较好的压缩方式,速度可能会有些慢
复制代码
以 rar 格式压缩解压
  1. # Rar.exe a -r -padmin -m3 -x*.txt -ta c:\drupal754.rar C:\AppServ\www\drupal-7.54-vuln-sqli-rce\*.*          把指定目录下的所有文件[包括所有子目录及子目录中的文件,排除txt文件]带密码压缩,然后把压缩好的文件放到c的根下命名成drupal754.rar
  2. # Rar.exe x -padmin c:\drupal754.rar c:\xl        带密码保留原有目录结构解压
复制代码
以 zip 格式压缩解压[用法同上]
  1. # Rar.exe a -r -padmin -m3 -x*.txt -ta c:\drupal754.zip C:\AppServ\www\drupal-7.54-vuln-sqli-rce\*.*
  2. # Rar.exe x -padmin c:\drupal754.zip c:\xl
复制代码
分卷压缩解压
  1. # Rar.exe a -r -v1m -padmin -m3 -x*.txt -ta c:\drupal754.rar C:\AppServ\www\drupal-7.54-vuln-sqli-rce\*.* 压缩
  2. # Rar.exe x -padmin c:\drupal754.part01.rar c:\xl        解压
复制代码
后话:

很显然,通关全文,跟技术几乎没有任何关系[仅仅就是几个小工具的简单使用而已],就当留个备忘吧,留给有需要的朋友,另外,打包的时候务必注意下目标分区的大小,不然空间不够,容易出错,文件的元数据要不要一并保存,正在打包的文件是否被占用什么的,有时候打包可能还会有些小小的问题,相信那对你都不是问题
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

( 蜀ICP备18025895号 )

GMT+8, 2018-11-20 20:20 , Processed in 0.094847 second(s), 20 queries .

Powered by anonymou5 0.1

快速回复 返回顶部 返回列表