内網滲透--壓縮資料
-
- 使用WinRAR 工具進行解壓縮
-
- 使用7-Zip 工具進行解壓縮
-
- 2、分卷壓縮/解壓方式
在滲透測試中,資料的下載下傳也是重要的一部分,通常我們使用winrar、7-zip 進行壓縮資料而後進行下載下傳。
使用WinRAR 工具進行解壓縮
目标機器上安裝了 WinRAR,可以直接使用;如果沒有安裝,可以在本地下載下傳并安裝,然後把 WinRAR安裝目錄裡的 rar.exe檔案提取出來,上傳到目标機器中(安裝 WinRAR的作業系統版本和目标機器的作業系統版本必須相同,否則可能會出錯)
參數說明:
-a:添加要壓縮的檔案。
-k:鎖定壓縮檔案
-s:生成存檔檔案(這樣可以提高壓縮比)。
-p:指定壓縮密碼
-r:遞歸壓縮,包括子目錄
-x:指定要排除的檔案
-v:分卷打包,在打包大檔案時用處很大。
-ep:從名稱中排除路徑。
-epl:從名稱中排除基本目錄
-mO:存儲,添加到壓縮檔案時不壓縮檔案。
-ml:最快,使用最快壓縮方式(低壓縮比)
-m2:較快,使用快速壓縮方式。
-m3:标準,使用标準壓縮方式(預設)
-m4:較好,使用較強壓縮方式(速度較慢)
-m5:最好,使用最強壓縮方式(最好的壓縮方式,但速度最慢)。
1、以RAR 格式壓縮/解壓
壓縮指令說明:
把 C:\inetpub\wwwroot\ 目錄下的所有内容(包括子目錄)打包為test.rar,然後放在c:\inetpub\wwwroot 下。
指令如下:
C:\inetpub\wwwroot>Rar.exe a -k -r -s -m3 c:\inetpub\wwwroot\test.rar c:\inetpub\wwwroot
執行個體:
C:\inetpub\wwwroot>Rar.exe a -k -r -s -m3 c:\inetpub\wwwroot\test.rar c:\inetpub\wwwroot
RAR 5.61 x64 版權所有 (C) 1993-2018 Alexander Roshal 30 九月 2018
試用版 輸入 'rar -?' 獲得幫助
評估版本。請注冊。
正在建立 固實archive c:\inetpub\wwwroot\chaozhou\test.rar
正在添加 c:\inetpub\wwwroot\7z.exe 确定
正在添加 c:\inetpub\wwwroot\Rar.exe 确定
正在添加 c:\inetpub\wwwroot\conac.cn\js\20\306\0000\60153148\CA203060000601531480002.js 确定
正在添加 c:\inetpub\wwwroot\conac.cn\js\20\306\0000\60153148 确定
正在添加 c:\inetpub\wwwroot\conac.cn\js\20\306\0000 确定
正在添加 c:\inetpub\wwwroot\conac.cn\js\20\306 确定
正在添加 c:\inetpub\wwwroot\conac.cn\js\20 确定
正在添加 c:\inetpub\wwwroot\conac.cn\js 确定
正在添加 c:\inetpub\wwwroot\conac.cn 确定
正在添加 c:\inetpub\wwwroot\ 确定
正在鎖定壓縮檔案
已完成
解壓指令說明:
把剛剛打包的 test.rar 檔案解壓到目前目錄下(或者指定目錄)
指令如下:
rar.exe e c:\inetpub\wwwroot\test.rar
rar.exe x c:\inetpub\wwwroot\test.rar c:\windows\temp
e: 解壓到目前根目錄下
x: 以絕對路徑解壓
2、分卷壓縮/解壓
分卷壓縮C槽webcode目錄下的所有檔案及檔案夾(使用 -r 參數進行遞歸壓縮),設定每個分卷為20MB,結構為 test.part1.rar、test.part2.rar、test.part3.rar
指令如下:
C:\WebCode>Rar.exe a -m0 -r -v20m c:\WebCode\test.rar c:\WebCode
壓縮之後:
C:\WebCode>dir
驅動器 C 中的卷沒有标簽。
卷的序列号是 34CD-166D
C:\WebCode 的目錄
2020/02/04 12:18 <DIR> .
2020/02/04 12:18 <DIR> ..
2019/01/11 10:50 <DIR> 25yiqiye3.3
2019/02/08 12:23 <DIR> aspcheck
2019/02/08 13:37 <DIR> dangan
2019/01/11 10:50 <DIR> huiguwm_4.1
2018/10/15 20:35 603,352 Rar.exe
2020/02/04 12:18 20,971,520 test.part1.rar
2020/02/04 12:18 20,971,520 test.part2.rar
2020/02/04 12:18 20,971,520 test.part3.rar
2020/02/04 12:18 18,546,950 test.part4.rar
解壓指令如下:
解壓指令說明:
把剛剛打包的 test.rar 檔案解壓到目前目錄下(或者指定目錄)
指令如下:
rar.exe e C:\WebCode>test.part1.rar test.rar
rar.exe x C:\WebCode>test.part1.rar c:\test
e: 解壓到目前根目錄下
x: 以絕對路徑解壓
使用7-Zip 工具進行解壓縮
7-Zip是一款免費且開源的壓縮軟體。與其他軟體相比,7-Zp有更高的壓縮比;與winrar相比,7-Zip對系統資源的消耗較少。7-Zip輕巧、無須安裝,功能與同類型的收費軟體相近。
對于ZP和GZP格式的檔案,7-Zip能提供比使用PKZIP和 WinZip高2%-10%的壓縮比。同時,7-ZIP使用更完善的AES-256加密算法,利用7-ZIP的内置指令,可以建立體積小巧,可自動釋放的安裝包。
7-ZIP支援7Z、XZ、BZIP2、GZIP、TAR、ZP、WIM等格式的檔案的壓縮和解壓縮。
7-Zip的常用參數列舉如下
-r:遞歸壓縮
-o:指定輸出目錄。
-p: 指定密碼
-v:分卷壓縮(設定要适當,否則檔案會非常多)
-a:添加壓縮檔案。
如果目标機器上裝有7-Zip,可以直接使用。如果沒有安裝,可以在本地下載下傳并安Zip安裝目錄裡的7zexc檔案提取出來,上傳到目标機器中。
1、普通壓縮解壓方式
把 C:\WebCode 目錄下的所有内容(包括子目錄)打包為test.7z,放到c:\WebCode 目錄下,壓縮密碼為“12345”,指令如下:
C:\WebCode>7z.exe a -r -p123456 c:\WebCode\test.7z c:\WebCode\
把已經打包的c:\WebCode\test.7z 檔案解壓到c:\test 目錄下,指令如下:
7z.exe x -p123456 c:\WebCode\test.7z -oC:\test
2、分卷壓縮/解壓方式
分卷壓縮C槽webcode目錄下的所有檔案及檔案夾(使用 -r 參數進行遞歸壓縮),指定壓縮密碼為“123456”,設定每個分卷為20MB,結構為 test.7z.001、 test.7z.002、test.7z.003、、、
指令如下:
7z.exe -r -v1m -p123456 a c:\WebCode\test.7z c:\test
解壓方法同上。
![内網滲透:利用WMI代替psexec(WMIEXEC.vbs)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)