栏目导航: 首页 > 检测提权 > 提权渗透 > 内容

一句话开启服务器[渗透技巧]

www.hx99.net    时间: 2016-10-09    阅读: 次     整理: 华西安全网

 在渗透测试时,有时候控制了目标服务器,可以执行系统命令。为了方便直观的浏览和从目标服务器上取得一些文件,这个时候可以尝试使用系统支持的python、php或ruby命令开启一个HTTP服务器或者FTP服务器或者其他的【PS: 我不知道的】,让我们的更进一步渗透更加方便一些。下面演示的是我知道的几种开启HTTP服务器或FTP服务器的方式。

Python开启HTTP服务器

python -m SimpleHTTPServer YourPort 

SimpleHTTPServer是一个Python的模块,需要服务器安装好这个模块。

效果:
1.png

这个可以命令会以当前目录为根目录,开启一个发HTTP服务器,可以遍历目录下载想要下载的文件。

PHP开启HTTP服务器

php -S 0.0.0.0:8088 -t /var/   #用法: php -S IP:端口  -t 服务器根路径 

从PHP5.4.0开始,就内置了一个简单的web服务器了,详细见:请点我

效果:执行命令后,会开启php内置的web服务器,以-t后设置的参数为根目录。
2.png

浏览器访问,可见HTTP服务器已经开启成功了,但是这个服务器默认不能遍历目录,所以要下载取得目标上的文件,需要加上他的路径请求。
3.png
4.png

我们想要下载/var/www/wwwroot.zip文件到本地,那么浏览器请求:http://192.168.64.133:8088/www/wwwroot.zip
5.png

也会解析PHP,那么是不是可以写个shell,然后用菜刀连上去更方便呢? 无限的遐想。。。
6.png

Ruby开启HTTP服务器

ruby -run -ehttpd . -p3000 #  ruby -run -ehttpd 路径 -p端口 

通过执行ruby命令,在以“路径”为HTTP根目录,-p指定的端口,开启一个简单的HTTP服务器。

效果:
7.png

Python开启FTP服务器

python -m pyftpdlib -p 2121 

同样需要目标上安装pyftplib模块支持。

效果:
8.png
9.png

http://blog.heysec.org/archives/5.html

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭