我相信你一定遇到过想要临时与别人分享文件,但却苦于找不到简便方法的情况。
如果双方使用的都是Windows系统,那可能还相对比较好处理(真的吗?)。但如果面对的是多系统的环境,则必须找到一种所有系统都能兼容的传输协议,否则你就不得不为了一个临时的工作需求,而把自己的电脑配置成一个功能完整的文件服务器。这实在是个足够让人烦躁的事情。
作为渗透测试者其实会更加频繁的遇到这样的需求,在渗透测试过程中我们总是需要向目标传入或从目标传出一些工具或数据文件。通常我们会自己搭建服务器,或者是自己编写服务端程序脚本来实现文件传输的目的。但我必须说:这事真的挺烦人的!
所以今天我要给大家介绍一款想用就用、用完即关的文件传输工具miniserve。
这个文件共享工具最主要的三大特点能如下:
支持上传、下载双向传输;
支持Windows、Linux、MacOS多操作系统;
支持安全加密的身份验证;
关键是功能足够完善的同时,这个软件的体积还非常的小巧,最新版本的大小还不到1MB。更有甚者,它还是一个完全自包含的可执行程序,所以你也可以称他为“绿色软件”。
下面来看一下它的具体使用方法;
共享一个文件夹
miniserve<文件夹>
共享一个文件
miniserve<文件名>
以上共享命令为公开共享(只下载),即无需身份验证,任何人都可以下载你共享的文件。这肯定不够安全,所以我推荐大家为自己的共享设置“帐号/密码”身份认证信息。
需要帐号/密码的共享
miniserve–auth<user>:<pass><文件夹>
使用HASH加密密码
pw=$(echo -n “pass” | sha256sum | cut -f 1 -d ‘ ‘)miniserve–authyuanfh:sha256:$pw<文件夹>
固定IP随机共享路径
miniserve -i 10.1.1.1 –random-route /tmp#共享/tmp目录为http://10.1.1.1/cba321
如果共享目录中包含大量文件,那么我们就必须一个一个来下载,这肯定是效率不高的做法。为了解决这个问题,miniserve提供了打包和压缩打包这两种下载方式。我们只需要在服务端增加一个参数,就可以启动相应功能。
压缩/打包下载
miniserve -r -z /tmp#-r 打包;-z 压缩打包,共享 /tmp 目录
很多时候,我们不但需要下载文件,还可能需要上传文件。所以miniserve也为我们提供了文件上传的功能。
支持文件上传
miniserve-u/tmp
现在移动端崛起,很多时候我们可能需要从手机端下载共享文件。但手机的屏幕键盘比较小,而且还需要在不同的字符类型之间来回切换键盘,因此输入共享路径这个简单操作都可能会变得异常繁琐,那有没有好的解决办法呢?
二维码共享
miniserve-q/tmp