- 浏览: 278736 次
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文地址:http://pen-testing.sans.org/blog/pen-testing/2014/12/10/awkward-binary-file-transfers-with-cut-and-paste
Step 1 压缩源文件
root@kali:~# gzip /bin/nc.traditional
root@kali:~# ls -l /bin/nc.traditional.gz
-rwxr-xr-x 1 root root 11197 Jun 12 2012 /bin/nc.traditional.gz
Step 2 安装Sharutils和Xsel
root@kali:~# apt-get install sharutils xsel
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
sharutils xsel
...
Setting up sharutils (1:4.11.1-1) ...
Setting up xsel (1.2.0-1) ...
Step 3 Alias Pbcopy
在Linux下使用xsel/xclip将程序的STDOUT输出放到剪切板中。
root@kali:~# echo "alias pbcopy='xsel --clipboard --input'">>~/.bash_profile
root@kali:~# source ~/.bash_profile
root@kali:~# alias pbcopy
alias pbcopy='xsel --clipboard --input'
Step 4 传输文件
首先使用uuencode将二进制文件转换成7-bits ASCII码形式。下面例子中,我们声明了两次文件名,第一次是真实的文件名,第二次是文件内容指向的文件名。
接下来切换到目标机器,使用cat创建文件,把剪切板内容copy到文件中,"CTRL+C"结束文件。
josh@centos:~ $ cat >nc.gz.uu
begin 755 /bin/nc.traditional.gz
M'XL("$YEUT\``VYC+G1R861I=&EO;F%L`-U\?WR4U97W,Y,)#B%D8H46*VT?
M==!@DT@0+3\U0$"T42,BV@+"D,PP(\G,=.:9`+Y40B<!QB$VW5I?=VLKE&[7
...
M/OH.]5W3B_+P.&ZOY='CMZ^.WG$^/:;7\_"XYAP'WID+X!W,IW<`]!I4S%3(
E7\KLGWA\K:SR3LPG6PY/-W.+EO4C7OZW(*TF_Q=K0^LO?%8`````
`
end
^C
josh@centos:~ $
然后解码文件
Step 1 压缩源文件
引用
root@kali:~# gzip /bin/nc.traditional
root@kali:~# ls -l /bin/nc.traditional.gz
-rwxr-xr-x 1 root root 11197 Jun 12 2012 /bin/nc.traditional.gz
Step 2 安装Sharutils和Xsel
引用
root@kali:~# apt-get install sharutils xsel
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
sharutils xsel
...
Setting up sharutils (1:4.11.1-1) ...
Setting up xsel (1.2.0-1) ...
Step 3 Alias Pbcopy
在Linux下使用xsel/xclip将程序的STDOUT输出放到剪切板中。
引用
root@kali:~# echo "alias pbcopy='xsel --clipboard --input'">>~/.bash_profile
root@kali:~# source ~/.bash_profile
root@kali:~# alias pbcopy
alias pbcopy='xsel --clipboard --input'
Step 4 传输文件
首先使用uuencode将二进制文件转换成7-bits ASCII码形式。下面例子中,我们声明了两次文件名,第一次是真实的文件名,第二次是文件内容指向的文件名。
引用
root@kali:~# uuencode /bin/nc.traditional.gz /bin/nc | pbcopy
接下来切换到目标机器,使用cat创建文件,把剪切板内容copy到文件中,"CTRL+C"结束文件。
引用
josh@centos:~ $ cat >nc.gz.uu
begin 755 /bin/nc.traditional.gz
M'XL("$YEUT\``VYC+G1R861I=&EO;F%L`-U\?WR4U97W,Y,)#B%D8H46*VT?
M==!@DT@0+3\U0$"T42,BV@+"D,PP(\G,=.:9`+Y40B<!QB$VW5I?=VLKE&[7
...
M/OH.]5W3B_+P.&ZOY='CMZ^.WG$^/:;7\_"XYAP'WID+X!W,IW<`]!I4S%3(
E7\KLGWA\K:SR3LPG6PY/-W.+EO4C7OZW(*TF_Q=K0^LO?%8`````
`
end
^C
josh@centos:~ $
然后解码文件
[color=blue]josh@centos:~$ python -c 'from uu import decode; decode("nc.gz.uu", "nc.gz")' josh@centos:~$ gzip -d nc.gz mock@centos:~$ chmod 755 nc josh@centos:~$ ./nc -h [v1.10-40] connect to somewhere: nc [-options] hostname port[s] [ports] ... listen for inbound: nc -l -p port [-options] [hostname] [port] options: -c shell commands as `-e'; use /bin/sh to exec [dangerous!!] ...[/color]
发表评论
-
kali 2.0 broadcom wifi connection
2015-12-12 16:28 418引用apt-get install -y linux-head ... -
kali2.0中国源
2015-09-27 01:42 424#中科大kali源 deb http://mirrors.us ... -
wpscan
2015-08-01 10:39 406https://www.digitalocean.com/co ... -
[转]Tunneling Data and Commands Over DNS to Bypass Firewalls
2015-07-13 20:44 459https://zeltser.com/c2-dns-tunn ... -
linux dd命令
2015-06-06 14:29 347dd if=/dev/hda of=disk.mbr coun ... -
[译]解密MSSQL密码
2015-03-26 00:43 2821原文地址: https://blog.ne ... -
自动化Man-in-the-Middle SSHv2攻击
2015-03-18 01:26 1019参考:http://www.david-guembel.de/ ... -
Wine中使用MinGW
2015-03-17 00:49 627原文:http://null-byte.wonderhowto ... -
linux install firefix&plugin
2015-01-22 20:56 4161. download firefox&plugins ... -
gitrob--github信息收集
2015-01-17 00:36 956原文地址:http://michenriksen.com/bl ... -
合并gif和php文件
2015-01-04 23:07 8091. apt-get install gifsicle ... -
kaili 1.09安装问题解决
2014-12-28 14:10 416本人采用的安装方法是 1. 在VMware中安装1.09 Ka ... -
kali更新exploit-db
2014-12-12 01:08 1773cd /usr/share/exploitdb wget h ... -
使用Tesseract 识别验证码
2014-12-10 00:48 770参考: http://code.google.com/p/te ... -
使用apt-fast加速Ubuntu软件安装
2014-12-02 01:21 530apt-get是Ubuntu常用的软件安装和更新命令但是它使用 ... -
the-backdoor-factory
2014-11-27 01:30 1884参考:https://github.com/secretsqu ... -
[工具]PCredz
2014-11-26 22:10 508项目地址:https://github.com/lgandx/ ... -
[译]PsExec绕过UAC
2014-11-25 01:15 1115原文地址:http://pen-testing.sans.or ... -
Kerberos 认证过程
2014-11-22 01:06 972... -
[译]phpMyAdmin利用
2014-11-21 02:11 591原文地址:http://pen-testing.sans.or ...
相关推荐
第三部分 内部处理实例 第12章 消息 215 ...14.3 例76 剪切、拷贝和粘贴二进制 数据 273 14.4 例77 数组函数 280 14.5 例78 列表函数 281 14.6 例79 映像函数 283 14.7 例80 系统键盘输入 285 14.8 例81 时间 288
免费十六进制编辑器Neo是HHD软件有限公司为Windows平台开发的最快的大文件优化二进制文件编辑器。它采用“免费增值”模式,免费提供所有基本编辑功能。 你可以广泛使用以下基本功能:类型,剪切,复制,粘贴,填充,...
剪切、复制和粘贴文本或二进制数据 将文件读取为任何代码页、utf-8、utf-16或utf-32 支持大尾数和小尾数 可自定义的编辑器字体样式和大小 可自定义界面,包括工具栏和停靠窗格 将文件转换为可以读取的任何格式 ...
HexWorkshop结合了WindowsExplorer和 MicrosoftVisualC++,因此你可以从你经常使用的工作区域快速地编辑十六进制文件,它还包含一个可以在十六进制、十进制和二进制之间互相转换的BaseConverter以及一个支持计算和...
hex workshop是一款非常专业的十六进制编辑器,它可以方便地进行十六进制编辑、插入、填充、删除...十六进制数据搜索、扇区编辑、二进制文件比较、数据分析合并等,未开发人员提供了一套完整的是十六进制开发解决方案。
左边的图片显示编辑器配置为十六进制编辑器,文本编辑器,分别二进制编辑器,和源代码编辑器。 支持无限撤销和重做以及标准剪切/复制/粘贴。十六进制文件甚至超过4 gb可以立即加载。 支持许多不同的字符集包括ASCII、...
Viewlet 作为一款媲美 ACDSee ... 内建预览功能在 Viewlet 预览窗口中您可以快速的预览图像、文本文件、二进制文件以及其他类型. Viewlet 拥有的插件系统可以让用户去扩张新的支持格式. 目前 Viewlet 自带插件支持几乎
答:在Word 中"复制"与"剪切"的区别就是复制与剪切都就是将原文件粘贴在Windows 剪贴板中,剪切后文件的图标变成灰色,复制操作后文件的图标不变色,复制粘贴操作的原 文件还在原位置,剪切粘贴操作后原文件不在原位置。...
-十六进制编辑器——允许编辑任何二进制文件——支持十六进制剪切、复制和粘贴 -十六进制字符的插入和删除 -十六进制查找、替换和全部替换 -书签 -同时多窗口编辑 -全面的宏支持,包括保存和加载 -上...
查看文本和二进制文件的内容 选择多个文件(通过点击文件图标) 剪切,复制和粘贴文件(移动/复制文件)(长按一个项目或点击文件图标) 重命名文件和文件夹 建立新资料夹 删除文件和文件夹(长按一个项目或点击...
绘图是现代人学习、工作中的不可缺少的一项,人们在工作...主要包括如下功能:绘制直线、椭圆、三角形、矩形,填充形状,绘制文本,改变线条和图元的颜色、类型、填充方式,以及实现复制、剪切、粘贴、撤销和恢复功能。
下载发行二进制文件可以从或下载。特征一次剪切,复制,粘贴,复制,启用,禁用和移动一个或多个条目有大量主机条目时进行过滤和排序从应用程序或托盘启用和禁用整个主机文件在环境之间切换时,存档和还原各种主机...