Wenn wir einen Exploit lokal auf unserer Angreifermaschine „gebaut“ haben, müssen wir ihn natürlich noch auf das Zielsystem übertragen. Dabei werden wir feststellen, dass tatsächlich viele Wege nach Rom führen. Exemplarisch seien hier drei Verfahren vorgestellt:
1. Ein Klassiker für Dateiübertragungen ist wieder einmal das Swiss-Army-Knife netcat. Hierbei müssen wir auf der Clientseite nur die Eingabe von unserer gewünschten Datei lesen und die Ausgabe auf der Serverseite in eine Datei umlenken. In unserem Angreifer-Szenario würde dies wie folgt funktionieren:
Angreifer
nc -q0 ${Zielserver} ${Zielport} < ${Datei}
Zielsystem
nc -l -p ${lokaler Port} > ${Datei}
2. Neben netcat würde sich auch die secure shell (ssh) anbieten, wobei wir hierfür einen Benutzer mit ssh-Zugang für unser Zielsystem benötigen. In der Realität ist dies zwar selten anzutreffen, dennoch haben wir die Passworthandhabung von Benutzern bereits kennengelernt. Sofern wir das Passwort eines Benutzers erraten haben, können wir mittels secure copy (scp) eine Datei auf das Zielsystem transferieren:
scp ${Datei} ${Benutzer}@${Zielsystem}:${Ablageort}
3. Eine etwas kreativere Möglichkeit wäre es, auf unserer Angreifermaschine einen Webserver zu starten, die Datei in dessen DocumentRoot zu legen und vom Zielsystem darauf zuzugreifen, beispielsweise mit wget oder curl.
Letzte Änderung: 2022-12-15
Werfen Sie einen Blick auf die Kapitel vom Pentest Training und lernen Sie Pentesting:
Entdecken Sie die Welt des Penetration Testing. Lernen Sie Netzwerke zu infiltrieren sowie erfolgreich Systeme und Anwendungen zu penetrieren. Eignen Sie sich das notwendige Hacking-Handwerkszeug an und setzen Sie es bei der Durchführung von profesionellen Penetrationstest ein. Werden Sie zum Penetrationstester. Hier finden Sie die öffentlichen und kostenlosen Unterlagen zum Pentest Training der binsec academy GmbH. Die binsec academy GmbH bietet die dazugehörigen virtuellen Labor-Umgebungen und Zertifizierungen an. Das vermittelte Wissen zu Hacking and Penetration Testing ist aber allgemeingültig.
Die binsec academy GmbH ist der europäische Anbieter für Online Security Trainings mit virtuellen Labor-Umgebungen. Kernbestandteil aller Security Trainings ist die Vermittlung von Praxis, Praxis und nochmals Praxis. Im Wiki finden Sie hier die öffentlichen und frei verfügbaren Kurs-Materialien. Die Theorie in die Praxis umsetzen, können sie auf binsec-academy.com.