|
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
0x00 前言
0x01 常用方法
python -m SimpleHTTPServer 8000 //Python2/3
python3 -m http.server 8000 //Python3
python3 -m pyftpdlib -p 8000 //Python3,pip install pyftpdlib
busybox httpd -f -p 8000 //BusyBox
php -S 0.0.0.0:8000 -t path //PHP≥5.4.0
http-server -p 8000 //Node.js,npm install -g http-server
ruby -run -e httpd . -p 8000 //Ruby 1.9.2+
ruby -rwebrick -e 'WEBrick::HTTPServer.new(:Port => 8000, :DocumentRoot => Dir.pwd).start'
注:php和busybox不会有目录遍历,可有效防止被威胁狩猎专家发现,因为如果长期开着这个临时HTTP服务器可能会被网络空间测绘平台扫描到,所以我们在不用的时候一定要关掉。
我们之前在Windows常用Http File Server,现在看有很多师傅都在用chfs这个开源项目。
Http File Server:https://www.rejetto.com/hfs
CuteHttpFileServer/chfs:http://iscute.cn/chfs
/#/../../
跨目录,但不是每个文件都能访问和下载,而且上传文件时是传到他们的共享目录,不是当前查看的目录。大家自己去测试下吧,群里师傅已反馈给作者。
0x02 匿名传输
Pastie:http://pastie.org //匿名代码(24小时后删除)
Pastebin:https://pastebin.com //匿名代码(可设置密码/过期时间/阅后即焚等)
青蛙快传:https://cp.ciding.cc //官方被维护
文叔叔:https://www.wenshushu.cn //单文件最大5G
拷贝兔:https://cp.anyknew.com //最大上传400M
星际网盘:https://pan.xj.hk //最大上传100M
file.io:https://www.file.io //文件数不限,最大可达2G
transfer.sh:https://transfer.sh //最多上传10G ,文件保存14天
pCloud:https://transfer.pcloud.com //单文件最大5G,可加密,用临时匿名邮箱接收
以上是我之前收集整理的一些免注册匿名文本/文件传输平台,每家支持的功能和限制会有些差别。
这里以file.io为例演示,expires参数必须是一个正整数,这个参数表示文件保存的天数(默认为14天),w
为周, M
为月,y
为年,下载后文件会被删除,更多使用示例可去官网查看。
curl -F "file=@test.txt" https://file.io
curl -F "file=@test.txt" https://file.io/?expires=1w
curl --data "text=this is a secret pw" https://file.io
注:文件加密压缩->匿名文件传输->匿名邮箱接收,这样虽然能在一定程度上防止被溯源,但也不要抱有侥幸心理,不要在这些平台上传/下载违规(Fa)文件,否则也可能...,这也是我建议用国外的原因...。
原文始发于微信公众号(潇湘信安):命令行快速启动HTTP与匿名传输
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论