一、背景介绍

在我们日常使用Kali Linux时,我们通常在进行模拟攻防演练的时候,当我们拿下Windows靶机(例如利用永恒之蓝漏洞拿下Win7主机)后在命令行模式下如何进行文件下载以及文件上传呢?如何解决上述问题呢?接下来让我们一起学习!


二、资源装备

1.安装好Kali Linux的虚拟机一台;

2.已经被控制的Windows主机一个;

3.整装待发的小白一个。

三、战略安排

3.1查看kali虚拟机sessions状况,如下图所示。

命令:sessions



3.2执行被攻击主机上的ploit文件,如下图所示。



3.3 如下图所示,被攻击的主机上的ploit文件执行完毕。



3.3查看sessions状况,如下图所示。

命令:sessions



3.4设置sessions版本,如下图所示。

命令:sessions -i 3



3.5给被攻击的主机上传文件,如下图所示。

命令:upload 文件名称

Eg:upload warn.txt



3.6 如下图所示,文件上传成功。



3.6从被攻击的主机上下载文件到攻击方主机,如下图所示。

命令:download 传输的文件名

Eg:download test.txt

PS:因为linux主机跟Windows主机的编码方式不一样,下载的文本文件可能会乱码



3.7 如下图所示,下载成功。


本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。 用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。