不知道机器密码,如何通过远程获取传文件?

背景:

两台机器,通过跳转方式进入,均不知道密码,想通过scp,实现传递文件,该如何实现?

方案:

1. 在其中一台机器,存放文件的目录下:

python -m SimpleHTTPServer

可以空格后跟端口号,默认端口是8000
比如:
python -m SimpleHTTPServer 80

端口80 的时候 ,wget时不需要本地代理,非80端口,wget请求时,可能需要开本地代理。

PS : python3的启动命令为: python3 -m http.server 指定端口号

会看到,有这样一行日志: 

Serving HTTP on 0.0.0.0 port 8000 ...

2. 在另一台目标机器中,通过scp ip:8000/ 拉的方式,即可将远程文件拉取到本地;

wget ip:8000/file (直接写文件名,不需要路径即可)

以服务启动的所在位置为根路径

3. 原理:

实际上就是启了一个临时http服务。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黑客可能针对您的Windows机器采取多种攻击方式和工具。以下列举了一些可能的攻击和相关工具: 1. 远程代码执行(RCE)攻击:黑客可能利用已知的漏洞或未经修补的漏洞来执行恶意代码并控制您的系统。常用的工具包括Metasploit、ExploitDB、PowerSploit等。 2. 社会工程学攻击:黑客可能通过钓鱼邮件、钓鱼网站或其他欺骗手段来获取您的敏感信息或诱使您执行恶意文件。工具包括SET(Social Engineering Toolkit)、BeEF(Browser Exploitation Framework)等。 3. 恶意软件播:黑客可能发送包含恶意软件的文件,一旦您打开或执行该文件,恶意软件将感染您的系统。常用的恶意软件包括木马、键盘记录器等。常见工具包括Metasploit、Veil、Empire等。 4. 远程访问工具(RAT)攻击:黑客可能使用远程访问工具来获取对您的系统的远程访问权限,以便监视、控制和操纵您的系统。常见的RAT工具包括DarkComet、NanoCore、njRAT等。 5. 密码破解:黑客可能使用暴力破解或字典攻击等技术尝试破解您的登录密码或其他密码,以获取对系统的访问权限。常用的工具包括John the Ripper、Hydra、Medusa等。 这只是一些常见的攻击方式和工具示例,黑客的行为和使用的工具取决于其具体的目标和技术水平。为了保护您的系统安全,建议您采取安全措施,包括定期更新操作系统和软件补丁、使用强密码、安装可靠的防火墙和杀毒软件、限制外部访问等。同时,时刻保持警惕,不要轻易打开或执行来自不可信来源的文件或链接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值