安全工具
工具简介
这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具,能够执行shell命令。它支持以下功能:
-提供指定目录中的文件-能够使用指定的查询参数执行shell命令-可自定义外壳路径和查询参数-可自定义的IP地址和端口-支持PHP、Java和.NET shell(目前仅支持转储PHP shell)-在后台运行服务器而不向控制台打印任何内容的选项-转储shell并在服务器上执行的选项(目前仅支持转储PHP shell)
用法
httpserver
使用样例
httpserver要在端口8888上启动服务器,请执行以下操作:
httpserver -p 8888要启动服务器并从“public”目录提供文件,请执行以下操作:
httpserver -d public要启动服务器并使用查询参数/?cmd=执行shell命令:
httpserver -cs cmd要启动服务器并使用带有自定义代码的PHP shell,请执行以下操作:
httpserver -m php --payload ' echo "Hello, world!"; '要落地PHP shell并在服务器上执行它:
httpserver -dump -m php -cs cmd
工具下载
原文始发于微信公众号(夜组安全):红队工具-HTTP Server GO
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论