内网xshell传输文件命令_Xshell传输文件

最新推荐文章于 2024-09-17 00:40:04 发布

Rainy.凌霄

最新推荐文章于 2024-09-17 00:40:04 发布

阅读量1.3k

点赞数

文章标签：内网xshell传输文件命令

本文链接：https://blog.csdn.net/weixin_42155721/article/details/112875734

版权

用rz,sz命令在xshell传输文件

很好用,然后有时候想在windows和linux上传或下载某个文件,其实有个很简单的方法就是rz,sz

首先你的Ubuntu需要安装rz.sz(如果没有安装请执行以下命令,安装完的请跳过.其它版本linux请自行安装相应软件)

sudo apt-get install lrzsz

安装完毕即可使用

rz，sz是便是Linux/Unix同Windows进行ZModem文件传输的命令行工具

windows端需要支持ZModem的telnet/ssh客户端(xshell支持,好像putty不支持)，SecureCRT就可以用SecureCRT登陆到Unix/Linux主机(telnet或ssh均可)

运行命令rz，即是接收文件，xshell就会弹出文件选择对话框，选好文件之后关闭对话框，文件就会上传到linux里的当前目录

运行命令sz file 就是发文件到windows上(保存的目录是可以配置) 比ftp命令方便多了，而且服务器不用再开FTP服务了

还有一种方法是需要安装xftp，然后传输文件。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Rainy.凌霄

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

vulhubXXE靶机

日常打一些漏洞靶机

07-30

501

将下载好的靶机导入到VMware中，设置网络模式为NAT模式，然后开启靶机虚拟机。

vulnhub-XXE漏洞靶机流程（图文+工具包）

qq_45514735的博客

03-05

6054

靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包链接：https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码：r0xn 一、首先打开靶机靶机是不给你账号密码的，为了防止你直接混入系统查找flag，通常密码都会先设置的非常复杂，不要想着破解了。二、打开nmap对内网进行一次扫描找到靶机在虚拟机里找到你的内网ip池以及掩码填入nmap，配置选择Qui......

参与评论您还未登录，请先登录后发表或查看评论

【渗透测试】——VulnHub靶机渗透实战 | HA:Joker

最新发布

HinsCoder的博客

09-17

2012

Vulnhub 是一个漏洞靶场平台，里面含有大量的靶场镜像，只需要下载虚拟机镜像，导入 VMWare 或者 VirtualBox 即可启动靶场。本文将从环境搭建、端口扫描、目录扫描到信息提取和突破8080端口，尽可能排除新版本遇到的环境Bug，详解介绍渗透测试全过程。如果你是新手小白，本文将带你一窥渗透测试的世界。

VULNHUB-XXE漏洞靶机

starhei.zxy的博客

07-25

546

构造xml 在之前的爬虫文件中有一个admin.php的管理员登陆界面，读取一下他。有个/xxe/应该是个路径打开看看 admin.php是个文件。虚拟机虚拟网络编辑器是net 可以知道虚拟机的ip池。然后还需要base32解密--》 base64解密。这里知道有漏洞那如何利用试试admin.php。有个flag 点了一下跳转没了看看网页源代码。扫描一下目录发现有个robots.txt。1.导入打开虚拟机然后没账号密码~这个是用base64获取的源码去解码。这个密码也是md5加密过的。

vulnhub——XXE练习

怪味巧克力的博客

04-22

621

今天写一个关于vulnhub上的关于XXE漏洞利用的一个靶场练习 0x01 首先肯定得先下载啊，这里我就不多说了，自己到vulnhub官网下载即可（百度搜官网），然后进去后搜索XXE，下载第一个。解压，安装，靶场布置完成。 0x02 首先我们发现，靶机开启以后是要登录，但是本题并没有给我们登录的账号和密码，所以，别想着去登录了（哈哈哈），那怎么办？你可能会有疑问，我连靶场IP地址都不知道！那...

vulnhub-XXE

战神/calmness的博客

07-14

530

目录信息探测：netdiscover 访问80端口存在XXE请求包信息可以看到用户名密码是通过xml传递给后端的查看用户名信息 /etc/passwd PHP伪协议 /xxe/admin.php /xxe/flagneout.php /etc/.flag.php PHPStudy 信息探测：netdiscover 访问80端口存在XXE请求包信息可以看到用户名密码是通过xml传递给后端的查看用户名信息 /et...

Vulnhub-XXE靶机

djpcs2013的博客

06-10

488

1.主机发现 nmap -sS 192.168.74.1/24 就是192.168.74.158没错了，开放了80端口。 2.前期信息收集访问192.168.74.158，就是apache默认页。御剑扫目录。访问robots.txt。存在/xxe/路径，admin.php。 ip/xxe为登录界面。 admin.php在/xxe/目录下。ip/xxe...

vulnhub xxe解析

uihijio的博客

07-27

450

xxe原理就不进行介绍了 XXE环境搭建 xxe下载地址： https://download.vulnhub.com/xxe/XXE.zip 也可以进去vulnhub，搜索xxe然后下载下载之后直接用虚拟机打开ovf文件安装之后的界面使用nmap扫描内网，发现一个157地址开放80 打开之后出现下面界面表示安装成功根据要求是在/xxe/目录下进行测试，如果不知道的话可以用目录扫描工具进行扫描使用bp抓包看到用户名和密码被xml语句包含，由此想到xxe漏洞在构造语句前，目录扫描也有了结

vulnhub-XXE靶机渗透

banacyo14206的博客

08-24

410

靶机：下载链接:https://download.vulnhub.com/xxe/XXE.zip XXE注入工具下载： https://download.csdn.net/download/weixin_41082546/11609927 CTFCrackTools解码工具： https://download.csdn.net/download/weixin_410825...

XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】

07-30

在XXE靶场中，我们可以模拟实际场景进行练习，例如在vulnhub的XXE Lab:1靶场中，首先识别靶机IP，使用工具如nmap扫描开放端口，然后通过目录遍历（如`robots.txt`）和Burp Suite抓包分析，确定XML数据传输。...

CTF之XXE Lab 1靶机渗透（base加密）

afei001

07-11

548

练习环境攻击机：kali 靶机：XXE Lab: 1 下载地址：https://download.vulnhub.com/xxe/XXE.zip 1.发现靶机，端口扫描 root@kali:~# netdiscover -r 192.168.3.0/16 IP At MAC Address Count Len MAC Vendor / Hostname ------------------------.

XXE漏洞学习之CTF

qq_46085232的博客

04-09

653

两道有关XXE的CTF题目盲猜过程总结Vulnhub练习题过程总结盲猜题目地址：http://web.jarvisoj.com:9882/ 过程访问题目地址提交数据，进行抓包看到数据提交这里，以为是基于json格式的sql注入，结果不是的，看页面源代码也看不出啥的，只怪自己的太菜。后来，才知道这里靠xxe漏洞，盲猜服务端能接受xml格式数据，修改Content-tpye值，并提交xml格式的playload。修改数据包，进行提交，获取flag（这里我通过读取etc/passwd知道有hom

WEB漏洞-XXE&XML之利用检测绕过

m0_65137829的博客

07-24

1518

XXE-"xml external entity injection" 服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入

XXE漏洞

qi_SJQ_的博客

01-21

607

概念全称XML External Entity Injection，即xml外部实体注入漏洞，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。了解一些xml，我们知道xml是一种数据存储类型，用于传输，而html用于显示。 XML被设计为数据和存储数据，XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素，其焦点是数据传输工具。自己当初的学习笔记 XML与HTML的主要差异： XML被设计为传输和存储数据，其焦点是数据的内容。 HTML被设.

vulnhub - xxe

kongshanzhi的博客

04-08

150

这次做vulnhub上的xxenmap进行扫描（nmap -sS 192.168.119.0/24）靶机地址是192.168.119.147访问该地址用dirsearch扫下目录（dirsearch -u http://192.168.119.147/ -e * ）看到200的只有两个，index.html不用看了，直接访问robots.txt文件看看根据内容看到robots中声明了两个文件一个xxe/* 另一个是admin.php我们访问 /xxe看看。

vulnhub之XXE靶机详解

天天学安全专属博客

03-20

919

vulnhub之XXE靶机详解

Vulhub-php_xxe

Mccc_li的博客

04-16

863

test

渗透：vulnhub-XXE 靶机

m0_46412682的博客

09-13

1235

渗透：vulnhub-XXE 靶机一、靶机下载靶机XXE 下载地址: https://download.vulnhub.com/xxe/XXE.zip 二、装靶机 ①把下载好的压缩包解压到我自己的D盘：F:\虚拟机数据\XXE ②右键双击xxe.ovf-->打开方式-->VMware，存储在自己喜欢的位置导入后，打开虚拟机就这样，然后设置nat模式我们这里的VM...

vulnhub XXE靶场复现

weixin_44914783的博客

09-19

1511

信息收集（1）如图，为环境搭建好之后的状态，暂时什么都未知（2）使用nmap工具对网段进行扫描，获取到xxe平台的IP和端口开放情况，可以判断出该平台IP为192.168.159.223 （3）进行验证，成功（4）使用kali工具dirsearch对网站进行目录扫描,发现敏感文件robots.txt （5）访问192.168.159.223/robots.txt,再次发现两个敏感文件，依次访问 ...

泛微oa e-cology xxe 漏洞

08-17

泛微OA是一种常见的企业办公自动化系统，而XXE（XML外部实体注入）漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以通过构造恶意的XML实体并将其发送给系统，然后利用系统对外部实体的解析不当来读取系统中的文件，包括敏感的配置文件、数据库信息。攻击者还可以通过XXE漏洞发起钓鱼攻击或者是向系统发送恶意的请求来进一步导致系统的安全漏洞。为了防范泛微OA的XXE漏洞，建议以下几点： 1. 进行安全审计：对泛微OA系统进行定期的安全审计，通过检测系统中的漏洞和弱点，及时修复存在的XXE漏洞。 2. 模板限制：在处理外部XML实体时，应限制或阻止对外部实体的解析，避免可能的XXE攻击。可以通过设置合适的解析选项，限制对外部实体的访问权限。 3. 输入验证与过滤：对于用户输入的数据，应进行合理的验证和过滤，确保输入的内容符合预期格式，避免恶意的外部实体注入。 4. 更新补丁：定期保持泛微OA系统的更新与升级，及时安装官方发布的补丁和修复漏洞的版本。 5. 安全意识培训：加强企业员工的安全意识培训，提高他们对XXE漏洞及其他安全威胁的认识，避免因无意中点击恶意链接或下载恶意附件而导致漏洞的利用。通过以上措施，可以有效地减少泛微OA中的XXE漏洞，提升系统的安全性。及早识别并修复漏洞，有助于保护企业的机密信息以及防止潜在的安全威胁发生。