Počas aktivít penetračného testovania je často potrebný prenos exploitov, skriptov pythonu a načítacích modulov. Pretože terminál je väčšinou používaný nástroj, je nevyhnutné porozumieť základom prenosu súborov.
Testovač pera by mal byť dobre vybavený rôznymi trikmi na prenos súborov zo vzdialeného servera aj z jedného adresára do druhého. V tomto výučbe si ukážeme rôzne spôsoby prenosu súborov pomocou príkazového riadku.
1. Server Python
Python je základný balík, ktorý je predinštalovaný takmer vo všetkých systémoch založených na Debiane. Ak chcete preniesť súbor z jedného zariadenia do druhého, postupujte takto:
Python2:
Prejdite do adresára, kde existuje váš súbor, ktorý chcete preniesť. Spustite jednoduchý server python. Zadajte nasledujúci príkaz;
$ python -m SimpleHTTPServer 8080
Teraz choďte do prístroja, kam chcete súbor preniesť. Na stiahnutie súboru použite nasledujúci príkaz;
$ wget http: // 192.168.43.177: 8080 / spis
Nezabudnite nahradiť IP, číslo portu a názov súboru.
Python3:
Čokoľvek napísané v python2 sa takmer vždy zlomí v python3. Takže sa tiež pozrieme na to, ako preniesť súbor pomocou python3.
V prípade python3 zadajte nasledujúci príkaz na spustenie jednoduchého servera python.
$ python3 -m http.server 8080
Ak chcete prevziať súbor na cieľovom serveri, zadajte nasledujúci príkaz;
$ wget http: // 192.168.43.177: 8080 / využiť.php
2. Netcat
Netcat je výkonný nástroj na prenos súborov z ľubovoľného vzdialeného počítača na lokálny počítač. Môže sa stať, že nebude nainštalovaný vždy. Môžete skontrolovať, či existuje alebo nie, zadaním;
$ ktorá netcat
Prípadne zadaním;$ ktoré nc
Vytvorte server netcat pomocou nasledujúceho príkazu;
$ nc -nlvp 8080 < evil.php
Teraz choďte na cieľový počítač a zadajte nasledujúci súbor na stiahnutie;
$ nc -nv 192.168.43.177 8080> zlo.php
Vymeniť nc
s netcat
vo vyššie uvedených príkazoch, ak nc nefunguje alebo nie je správne nainštalovaný.
3. SCP
Secure Copy Protocol je výkonný nástroj na prenos súborov. Hodí sa to najmä vtedy, keď chcete prenášať adresáre. Tiež sa väčšinou používa na prenos súborov cez ssh.
Pre prenos súboru pomocou ssh zadajte nasledujúci príkaz na odosielajúcom stroji;
$ scp -i nové.pem test.py ubuntu @ 18.220.68.229: / home / ubuntu
Kde -i predstavuje verejný kľúč na prihlásenie ssh, otestujte.py je súbor, ktorý sa má preniesť, a / home / ubuntu je cieľovým adresárom, kam chceme súbor uložiť.
Ak chcete stiahnuť súbor zo vzdialeného počítača, zadajte nasledujúci príkaz;
$ scp root @ 192.168.43.177: / vzdialený_adresár / súbor / lokálny / adresár
4. Prenos.š
Tento nástroj tretej strany môžete použiť na prenos súborov. Môže to byť užitočné, keď nemáte zariadenie s verejnou adresou IP a stále musíte prenášať súbory. Nasledujúci príkaz nahrá súbor do prenosu.servery sh;
$ curl - nahrať-súbor ./ spis.txt https: // prenos.sh / kartotéka.TXT
Ak chcete súbor stiahnuť, zadajte nasledujúci príkaz;
$ curl https: // prevod.sh // súbor.súbor txt -o.TXT
Prenos.sh je stále vo vývoji a nemusí fungovať vždy.
Záver
Nástroje príkazového riadku nám umožňujú prenášať súbory rôznymi spôsobmi. Môžu sa zdať trochu komplikované, ale ich získanie dáva možnosť ľahko spravovať súbory, najmä ak nie je k dispozícii možnosť grafického používateľského rozhrania.