利用目标系统现有工具快速打包目标机器数据

0x01 前言

端午就这么过去了，除了美食和肾透支，确实没有其他的收获，今天看K牛和C牛对于同一个知识点的总结，这边还是来做一个总述。学习就是不断克隆“百度”的知识来补充自己。借鉴前辈的“旧知识”来继续填充不够强大的自己。

0x02 在linux机器下的快速打包方式

利用 tar,一般在部署系统时默认都会预先装上,其它还有很多其它的压缩工具,但这里就以最常用的为例,只是打包个数据而已,哪个好用用哪个就行了,没必要在这些问题上过于纠结[我们并不是在研究压缩算法]

--exclude 排除不打包的文件
-c 创建文件
-v 显示打包过程
-f 指定要打包的文件
-z 压缩
-X 把要排除的文件名事先写到文件中然后指定它就可以排除多个了
-C 解压到指定目录中
-p 打包的时候保持原有文件属性

以 gunzip 格式压缩解压:

# find / -name '*.php' -type f | wc -l
# tar zcf /tmp/phpfile.tar.gz `find / -name '*.php' -type f` 2> /dev/null && cd /tmp && ls ./phpfile.tar.gz && echo $? && tar tf phpfile.tar.gz  | wc -l  会带上原有的目录结构
# tar xf phpfile.tar.gz -C ./  解压

以 bzip 格式压缩解压:

# tar jcf access.tar.bz access*   	bzip格式打包压缩文件
# tar jxf access.tar.bz  		zip解压缩

针对大文件的分卷压缩解压:

# tar cjf - /usr/local/apache2/htdocs/ | split -b 1m - www.bz2 2>/dev/null  1m大小分割,直接压缩到当前目录下
# cat www.bz2a* | tar xj   分割压缩后的解压方法
# ls -lR usr/

0x03 在win机器上的一些快速打包方式[ 通常会配合dir,findstr一起使用,打包一些个人的邮件,还是比较好使的 ]:

7z [压缩比相对较高的一种压缩格式,win下首推]:	
-r 递归压缩
-o 指定要输出到的目录
-p 指定密码
-v 分卷压缩,给的务必要适量,否则文件会非常多
a 添加压缩文件

普通压缩解压方式:

# 7z.exe -r -padmin a c:drupal754.7z C:AppServwwwdrupal-7.54-vuln-sqli-rce*.*
# 7z.exe x -padmin drupal754.7z -oc:xl

分卷压缩解压方式:

# 7z.exe -r -v1m -padmin a c:drupal754.7z C:AppServwwwdrupal-7.54-vuln-sqli-rce*.*
# 7z.exe x -padmin drupal754.7z.001 -oc:xl

rar [把安装好的winrar安装目录的rar.exe提取出来就可以直接用了,前提是你安装winrar的系统和目标的系统版本要对应,不然可能有些问题(自己觉得库应该是兼容的)]:

-a  	添加要压缩的文件
-p  	指定压缩密码
-r     递归压缩,默认只压根目录,需要先注册下,把rarreg.key丢到安装winrar目录即可
-x 	 指定要排除的文件,单位 k,m,g
-v 	 分卷打包,后面跟上单位就好了,打包大文件会很有用
-m3,4 	使用较好的压缩方式,速度可能会有些慢

以 rar 格式压缩解压:

# Rar.exe a -r -padmin -m3 -x*.txt -ta c:drupal754.rar C:AppServwwwdrupal-7.54-vuln-sqli-rce*.*  	把指定目录下的所有文件[包括所有子目录及子目录中的文件,排除txt文件]带密码压缩,然后把压缩好的文件放到c的根下命名成drupal754.rar
# Rar.exe x -padmin c:drupal754.rar c:xl	带密码保留原有目录结构解压

以 zip 格式压缩解压[用法同上]:

# Rar.exe a -r -padmin -m3 -x*.txt -ta c:drupal754.zip C:AppServwwwdrupal-7.54-vuln-sqli-rce*.*
# Rar.exe x -padmin c:drupal754.zip c:xl

分卷压缩解压:

# Rar.exe a -r -v1m -padmin -m3 -x*.txt -ta c:drupal754.rar C:AppServwwwdrupal-7.54-vuln-sqli-rce*.* 压缩
# Rar.exe x -padmin c:drupal754.part01.rar c:xl	解压

0x04 总结

很显然,通关全文,跟技术几乎没有任何关系[仅仅就是几个小工具的简单使用而已],就当留个备忘吧,留给有需要的朋友,另外,打包的时候务必注意下目标分区的大小,不然空间不够,容易出错,文件的元数据要不要一并保存,正在打包的文件是否被占用什么的,有时候打包可能还会有些小小的问题,相信那对你都不是问题。

另外这边也埋下一个伏笔，如果你真的有精力或者现在有技术能力，不妨直接就写个图形化gui或者更简单的脚本文件，实现win+linux脚本的交互性，这边稍微提一下，未完待续……

转载请注明：Adminxe's Blog » 利用目标系统现有工具快速打包目标机器数据