1.利用Xshell连接靶机或服务器
新建会话,(连接这里)输入ip,选择端口,名字随便写
点击用户身份验证,输入管理员用户和密码
点击连接
进入靶机终端(可能还需要确认一次密码)
2.提权与修改密码
如果不是root权限,可以通过su root提权
root权限下直接通过passwd修改密码
如果是系统没有设置初始root账户密码或者忘记root账户密码, 可以通过普通账户来修改root账户密码
sudo passwd root
[sudo] password for kerwin: #输入当前用户密码
New password: #输入root新密码
Retype new password: #再次输入root密码
passwd: password updated successfully #密码更新成功
输入两次新密码之后su root进入root
3.tar打包要传输的文件的目录
tar -czvf /tmp/web_backup.tar.gz /var/tmp/gopids
命令会将/var/tmp/gopids目录打包成web_backup.tar.gz放在/tmp下
4.文件传输(将靶机上的文件下载到本地)
到需要下载的文件所在的目录输入: pwd
返回一个完整的路径
/www/wwwroot/124.71.201.8/EZ_php
同样是在文件所在的文件夹下,输入命令:sz + 上一步得到的文件地址
sz /www/wwwroot/124.71.201.8/EZ_php/web_backup.zip
(后面跟上需要传输下载的文件名,一般提前打好压缩包)
提示需要更新
apt install lrzsz
更新完成之后再次输入命令即可
选择一个传输文件到本机的路径
完成传输
