安全矩阵

 找回密码
 立即注册
搜索
查看: 1023|回复: 0

命令行快速启动HTTP与匿名传输

[复制链接]

102

主题

102

帖子

330

积分

中级会员

Rank: 3Rank: 3

积分
330
发表于 2023-9-27 18:27:25 | 显示全部楼层 |阅读模式
本帖最后由 jiangmingzi 于 2023-9-27 18:27 编辑

0x00 前言

我们在渗透测试中时常需要临时启动一个HTTP服务,用于提供文件访问下载、或者数据外带等。要想通过命令行快速启动一个简单的HTTP服务器的方法有很多,每种语言环境下基本都有,具体取决于我们的操作系统上有什么可用的环境,下面是我们常用的一些方法,如果师傅们还有其他常用的方法和平台欢迎补充完善。

0x01 常用方法

如果安装的有以下环境时则可以通过以下命令快速开启一个简单的HTTP服务器,可以将8000端口更改为我们想要的任何其他可用端口,命令中的相关模块和参数大家自己学习了解下。
  1. python -m SimpleHTTPServer 8000   //Python2/3
  2. python3 -m http.server 8000       //Python3
  3. python3 -m pyftpdlib -p 8000      //Python3,pip install pyftpdlib
  4. busybox httpd -f -p 8000          //BusyBox
  5. php -S 0.0.0.0:8000 -t path       //PHP≥5.4.0
  6. http-server -p 8000               //Node.js,npm install -g http-server
  7. ruby -run -e httpd . -p 8000      //Ruby 1.9.2+
  8. ruby -rwebrick -e 'WEBrick::HTTPServer.new(:Port => 8000, :DocumentRoot => Dir.pwd).start'
复制代码


注:php和busybox不会有目录遍历,可有效防止被威胁狩猎专家发现,因为如果长期开着这个临时HTTP服务器可能会被网络空间测绘平台扫描到,所以我们在不用的时候一定要关掉。

我们之前在Windows常用Http File Server,现在看有很多师傅都在用chfs这个开源项目。
这个项目支持Windows/Linux,并且有账户控制、地址过滤、SSL/HTTPS等实用功能,测试了下还不错。
  1. Http File Server:https://www.rejetto.com/hfs
  2. CuteHttpFileServer/chfs:http://iscute.cn/chfs
复制代码

不过这个好像可以用/#/../../跨目录,但不是每个文件都能访问和下载,而且上传文件时是传到他们的共享目录,不是当前查看的目录。
大家自己去测试下吧,群里师傅已反馈给作者。

0x02 匿名传输

如果只是用于测试上边这些足够,但如果实战中想下载一些工具到目标主机,或者是从上边“打包”一些文件到本地,建议还是用国外的免注册匿名文件传输平台,可在一定程度上防止被溯源。
  1. Pastie:http://pastie.org         //匿名代码(24小时后删除)
  2. Pastebin:https://pastebin.com    //匿名代码(可设置密码/过期时间/阅后即焚等)
复制代码
  1. 青蛙快传:https://cp.ciding.cc        //官方被维护
  2. 文叔叔:https://www.wenshushu.cn      //单文件最大5G
  3. 拷贝兔:https://cp.anyknew.com        //最大上传400M
  4. 星际网盘:https://pan.xj.hk           //最大上传100M
  5. file.io:https://www.file.io         //文件数不限,最大可达2G
  6. transfer.sh:https://transfer.sh     //最多上传10G ,文件保存14天
  7. pCloud:https://transfer.pcloud.com  //单文件最大5G,可加密,用临时匿名邮箱接收
复制代码
[color=rgba(0, 0, 0, 0.9)]
[color=rgba(0, 0, 0, 0.9)]以上是我之前收集整理的一些免注册匿名文本/文件传输平台,每家支持的功能和限制会有些差别。
各有优势吧,大家可以根据自己需求选择,部分还支持在命令终端下使用,如:file.iotransfer.sh
[color=rgba(0, 0, 0, 0.9)]这里以file.io为例演示,expires参数必须是一个正整数,这个参数表示文件保存的天数(默认为14天),w为周, M为月,y为年,下载后文件会被删除,更多使用示例可去官网查看。
  1. curl -F "file=@test.txt" https://file.io
  2. curl -F "file=@test.txt" https://file.io/?expires=1w
  3. curl --data "text=this is a secret pw" https://file.io
复制代码
[color=rgba(0, 0, 0, 0.9)]


[color=rgba(0, 0, 0, 0.9)]注:文件加密压缩->匿名文件传输->匿名邮箱接收,这样虽然能在一定程度上防止被溯源,但也不要抱有侥幸心理,不要在这些平台上传/下载违规(Fa)文件,否则也可能...,这也是我建议用国外的原因...。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 05:35 , Processed in 0.015023 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表