压缩--RAR、7-Zip工具使用

用途限制声明，本文仅用于网络安全技术研究、教育与知识分享。文中涉及的渗透测试方法与工具，严禁用于未经授权的网络攻击、数据窃取或任何违法活动。任何因不当使用本文内容导致的法律后果，作者及发布平台不承担任何责任。渗透测试涉及复杂技术操作，可能对目标系统造成数据损坏、服务中断等风险。读者需充分评估技术能力与潜在后果，在合法合规前提下谨慎实践。

在上一篇文章中内网后渗透攻击--隐藏通信隧道技术（压缩、上传，下载）-CSDN博客，我们已经基本了解了在内网渗透测试中压缩、下载、上传技术，接下来我们来了解相关工具的使用

一、RAR

RAR 是一种广泛使用的文件压缩格式，由俄罗斯程序员 Eugene Roshal 开发（名称来源于其姓氏 “Roshal Archive” 的缩写）。它因高压缩率、丰富的功能（如分卷压缩、加密、恢复记录等）而被广泛应用于文件压缩、传输和存储。

1、核心特点

1. 高压缩率：对文本、图片、视频等文件的压缩效率通常高于 ZIP 格式（尤其对大型文件或重复内容多的文件）。
2. 功能丰富：
   • 支持分卷压缩（将大文件拆分为多个小文件，方便存储或传输）；
   • 支持 AES-256 位加密（保护文件内容，需密码才能解压）；
   • 可添加恢复记录（压缩时预留部分数据，用于修复轻微损坏的压缩包）；
   • 兼容多种系统（Windows、Mac、Linux、移动端等）。

2、RAR 相关软件安装

RAR 是一种 “格式”，需要专用软件才能创建或解压（类似 ZIP 需要 WinZip/7-Zip 等）。最常用的软件是 WinRAR（Windows 平台）、RAR for Mac（Mac 平台）等，以下以 Windows 为例：

安装步骤（Windows）：

1. 下载官方软件：
   打开 WinRAR 官网（WinRAR download free and support: WinRAR），根据系统（32 位 / 64 位）下载对应版本（注意：避免从非官方渠道下载，防止恶意软件）。

2. 运行安装程序：
   双击下载的.exe文件，进入安装界面。点击 “安装”（默认路径即可，也可自定义安装位置）。

3. 关联文件类型：
   安装过程中会提示 “关联文件”，默认勾选*.rar、*.zip等格式（建议保留，方便后续双击直接打开压缩包）。

4. 完成安装：
   点击 “确定”，安装完成后，右键点击文件时会出现 “添加到压缩文件” 等 WinRAR 相关选项。

在内网渗透中使用，如果目标机有的话，上面的步骤可以省略，没有的话。将安装目录其中的rar.exe文件上传至目标主机即可。

3、RAR 的基本使用（以 WinRAR 为例）

1. 创建 RAR 压缩包

• 选中需要压缩的文件 / 文件夹（可多选），右键点击，选择 “添加到压缩文件”。
• 在弹出的窗口中，“压缩格式” 选择 “RAR”（默认是 RAR，也可选 ZIP），“压缩方式” 可根据需求选择：
  • “存储”：不压缩（速度最快）；
  • “最快”/“快速”：压缩率低，速度快；
  • “标准”/“最好”：压缩率高，速度慢（适合大型文件）。
• 点击 “确定”，即可生成.rar格式的压缩包。

2. 解压 RAR 压缩包

• 方法 1：双击 RAR 压缩包，打开 WinRAR 窗口，点击顶部 “解压到”，选择解压路径，点击 “确定”。
• 方法 2：右键点击 RAR 压缩包，选择 “解压到当前文件夹”（直接解压到当前目录）或 “解压到 [文件夹名]”（自动创建同名文件夹并解压）。

3. 高级功能（实用场景）

• 分卷压缩（适合大文件传输）：
  创建压缩包时，在 “压缩分卷大小” 中选择预设值（如 “CD 700MB”）或手动输入（如100M），生成多个part1.rar、part2.rar… 文件。解压时只需双击第一个分卷（part1），软件会自动识别后续分卷。

• 加密保护（防止文件泄露）：
  创建压缩包时，点击 “设置密码”，输入密码并勾选 “加密文件名”（可选，加密后不输入密码无法查看压缩包内文件列表），点击 “确定”。解压时需输入正确密码才能打开。

• 添加恢复记录（修复损坏的压缩包）：
  创建压缩包时，勾选 “添加恢复记录”，设置 “恢复记录百分比”（数值越高，恢复能力越强，但压缩包体积越大，建议 1-5%）。若压缩包轻微损坏，解压时软件会自动尝试修复。

以上是在图形化界面的情况下使用的，介绍一下在命令行使用，基本语法

命令行操作的核心语法为：

rar <命令> [参数] <压缩包名> [文件/目录]

• <命令>：表示操作类型（如创建、解压、添加文件等，大小写不敏感）。
• [参数]：可选，用于指定压缩级别、密码、分卷大小等高级设置。
• <压缩包名>：目标 RAR 压缩包的名称（如archive.rar）。
• [文件/目录]：需要处理的文件或目录（创建时为待压缩内容，解压时可省略）。

4. 创建 RAR 压缩包（a命令）

a（add）用于将文件 / 目录添加到压缩包（若压缩包不存在则创建）。

示例 1：基础压缩
将docs文件夹和image.jpg文件压缩为backup.rar：

rar a backup.rar docs/ image.jpg

示例 2：指定压缩级别
通过-m参数设置压缩级别（-m0= 存储，-m1= 最快，-m5= 最好，默认-m3）：

rar a -m5 archive.rar large_file.iso  # 最高压缩率（速度慢）

示例 3：分卷压缩
通过-v参数指定分卷大小（单位：k=KB，m=MB，g=GB），生成part1.rar、part2.rar…：

rar a -v100m video.rar movie.mp4  # 每卷100MB

示例 4：加密压缩
通过-p参数设置密码（-p后直接跟密码，或-p单独使用会提示输入）：

rar a -p123456 secret.rar sensitive.txt  # 密码123456（明文，慎用）
rar a -p private.rar data/  # 执行后会交互式提示输入密码（更安全）

示例 5：添加恢复记录
通过-r参数添加恢复记录（-r[百分比]，默认 1%）：

rar a -r5 important.rar project/  # 5%恢复记录（增强损坏修复能力）

5. 解压 RAR 压缩包

• x命令：解压时保留原目录结构（推荐）。
• e命令：解压所有文件到当前目录（不保留子目录，易混乱）。

示例 1：基本解压
将archive.rar解压到当前目录（保留结构）：

rar x archive.rar

示例 2：指定解压路径
将backup.rar解压到./output文件夹（需确保文件夹存在）：

rar x backup.rar ./output/

示例 3：解压加密压缩包
若压缩包有密码，解压时会自动提示输入，或通过-p参数指定：

rar x -p123456 secret.rar  # 用密码123456解压

示例 4：解压分卷压缩包
只需指定第一个分卷（如part1.rar），工具会自动识别后续分卷：

rar x part1.rar

6. 其他实用命令

• 查看压缩包内容（l命令）：

  rar l archive.rar  # 列出压缩包内所有文件（不解压）
  

• 测试压缩包完整性（t命令）：

  rar t backup.rar  # 检查压缩包是否损坏
  

• 向现有压缩包添加文件（a命令，同上）：

  rar a archive.rar new_file.txt  # 向已存在的archive.rar添加新文件
  

二、7-Zip

7-Zip 是一款开源、免费的文件压缩与解压缩工具，由俄罗斯开发者 Igor Pavlov 开发。它以高压缩率、支持多种格式、轻量高效等特点广受好评，尤其在开源社区和注重免费工具的用户中非常流行。

1、7-Zip 的核心特点

1. 开源免费：完全免费使用，且源代码公开（遵循 GNU LGPL 协议），无广告、无捆绑。
2. 高压缩率：自研的 7z 格式压缩率通常高于 ZIP、RAR 等格式（尤其对大型文件），且支持 LZMA2、PPMd 等高效压缩算法。
3. 格式兼容广：
   • 支持解压：RAR、ZIP、7Z、ISO、TAR、GZ、BZ2、XZ、Z、CAB 等几乎所有主流压缩格式；
   • 支持创建：7Z、ZIP、TAR、GZ、BZ2、XZ 等格式（注意：默认不支持创建 RAR 格式，需通过插件扩展）。
4. 功能丰富：支持 AES-256 位加密、分卷压缩、压缩包测试、批量处理等。
5. 跨平台：支持 Windows、Linux、macOS 等系统，且有命令行版本，适合自动化脚本。

2、7-Zip 安装步骤

1. Windows 系统

• 下载：访问 7-Zip 官网（7-Zip），根据系统位数（32 位 / 64 位）选择对应版本（如 “7-Zip 23.01 (x64)”）下载。
• 安装：
  1. 双击下载的 .exe 文件（如 7z2301-x64.msi），进入安装向导；
  2. 点击 “下一步”，可自定义安装路径（默认路径即可）；
  3. 勾选 “关联文件类型”（建议保留，方便右键直接操作压缩包）和 “添加到上下文菜单”（右键菜单显示 7-Zip 选项）；
  4. 点击 “安装”，完成后点击 “完成” 即可。

2.Linux 系统

大部分 Linux 发行版可通过包管理器直接安装：

• Ubuntu/Debian：

  sudo apt update && sudo apt install p7zip-full p7zip-rar
  

  （p7zip-full 是核心工具，p7zip-rar 用于支持 RAR 格式解压）
• CentOS/RHEL：

  sudo yum install p7zip p7zip-plugins
  

3、7-Zip 基本使用

Windows使用

1. 创建压缩包

• 选中需要压缩的文件 / 文件夹（可多选），右键点击，选择 7-Zip → 添加到 “[文件名].7z”（快速创建 7Z 格式），或选择 “添加到压缩文件”（自定义设置）。
• 自定义压缩设置（点击 “添加到压缩文件” 后）：
  • 压缩格式：默认 7z（压缩率最高），也可选择 ZIP（兼容性更好）、TAR 等；
  • 压缩级别：从 “存储”（不压缩，最快）到 “极限”（压缩率最高，最慢），默认 “标准”；
  • 加密：勾选 “加密”，输入密码（AES-256 加密），可选择 “加密文件名”（保护压缩包内文件列表）；
  • 分卷压缩：在 “分卷大小” 中选择预设值（如 100M）或手动输入（如 500m），生成 part001.7z、part002.7z 等分卷文件。
• 点击 “确定”，生成压缩包。

2. 解压压缩包

• 方法 1：右键点击压缩包，选择 7-Zip → 解压到当前文件夹（直接解压到当前目录），或 “解压到 [文件夹名]”（自动创建同名文件夹并解压）。
• 方法 2：双击压缩包打开 7-Zip 窗口，选中文件后点击顶部 “提取” 按钮，选择解压路径，点击 “确定”。
• 若压缩包有密码，解压时会弹出密码输入框，输入正确密码即可。

接下来介绍命令行使用，也是windows,linux的直接7z即可，windows需要加上exe

• 基本语法：

  7z.exe <命令> [参数] <压缩包名称> [文件/目录]
  

   
  • <命令>：操作类型（如创建、解压等，大小写不敏感）。
  • [参数]：可选，控制压缩级别、加密、分卷等高级功能。
  • <压缩包名称>：目标压缩包的路径和文件名（如 archive.7z）。
  • [文件/目录]：待处理的文件或目录（创建时为源文件，解压时可省略）。

1. 创建压缩包（a 命令，add）

用于将文件 / 目录添加到压缩包（若压缩包不存在则自动创建）。

基础用法：

# 将 "docs" 文件夹和 "image.png" 压缩为 "backup.7z"（默认 7Z 格式）
7z.exe a backup.7z docs/ image.png

指定压缩格式（-t 参数）：
通过 -t<格式> 指定压缩格式（支持 7z、zip、tar、gz、bz2 等）：

# 创建 ZIP 格式压缩包（兼容性更好）
7z.exe a -tzip archive.zip data/
# 创建 TAR.GZ 格式（Linux 常用）
7z.exe a -ttar -so files/ | 7z.exe a -tgzip archive.tar.gz -si

设置压缩级别（-mx 参数）：
-mx0（存储，不压缩，最快）到 -mx9（极限压缩，最慢，压缩率最高），默认 -mx5：

# 极限压缩（适合大型文件，耗时较长）
7z.exe a -mx9 bigfile.7z video.mp4

加密压缩（-p 和 -mhe 参数）：

• -p<密码>：设置密码（AES-256 加密）。
• -mhe=on：同时加密文件名（默认仅加密内容，不输入密码可查看文件列表）。

# 加密内容（密码 123456）
7z.exe a -p123456 secret.7z sensitive.txt
# 加密内容+文件名（更安全）
7z.exe a -p123456 -mhe=on private.7z docs/

分卷压缩（-v 参数）：
将大文件拆分为多个分卷（单位：k=KB，m=MB，g=GB）：

# 每卷 100MB，生成 part001.7z、part002.7z...
7z.exe a -v100m split.7z large_file.iso

2. 解压压缩包

• x 命令：保留原目录结构（推荐，解压后文件层级与压缩前一致）。
• e 命令：所有文件解压到当前目录（不保留子目录，易导致文件重名）。

基础解压：

# 用 x 命令解压到当前目录（保留结构）
7z.exe x archive.7z
# 用 e 命令解压（不保留结构，谨慎使用）
7z.exe e archive.zip

指定解压路径（-o 参数）：
-o 后直接跟路径（无空格），若路径不存在会自动创建：

# 解压到 "D:\output" 文件夹
7z.exe x backup.rar -oD:\output

解压加密压缩包：
若压缩包有密码，通过 -p 参数指定，或省略参数手动输入：

# 带密码解压
7z.exe x -p123456 secret.7z
# 手动输入密码（更安全，避免密码明文显示）
7z.exe x private.7z  # 执行后会提示输入密码

解压分卷压缩包：
只需指定第一个分卷（如 part001.7z），工具会自动识别后续分卷：

7z.exe x part001.7z

3. 查看压缩包内容（l 命令，list）

不解压的情况下，查看压缩包内的文件列表：

# 查看 archive.7z 中的所有文件
7z.exe l archive.7z
# 查看加密压缩包的内容（需输入密码）
7z.exe l -p123456 secret.rar

4. 测试压缩包完整性（t 命令，test）

检查压缩包是否损坏，避免解压失败：

# 测试压缩包是否完好
7z.exe t backup.7z
# 测试分卷压缩包（指定第一个分卷）
7z.exe t part001.7z

5. 其他实用命令

• 删除压缩包内文件（d 命令，delete）：

  bash

  # 从 archive.7z 中删除 "old.txt"
  7z.exe d archive.7z old.txt
  

• 更新压缩包内容（u 命令，update）：
  仅添加新文件或修改过的文件（比 a 命令更高效）：

  # 更新 archive.7z 中的文件（只添加变化的内容）
  7z.exe u archive.7z docs/

在渗透测试中，除了压缩和解压以外，还有分卷解压和压缩比较常用。由于解压和压缩涉及命令比较多，这里单独作为一篇，下一篇再介绍上传和下载。