• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема Скачивание файла с дедика

Rise_S

Active member
28.07.2018
30
7
#1
Всем привет, так, как я тут человек новый, то и есс-но, вопрос в тему новичков. Нужна помощь. Задача простая и элементарная - скачать с дедика (vps) файл на рабочую машину. Но я сломал мозг)) Дедик на винде, машина на линуксе)) Как решить, не пойму, что то туплю, любые способы скачивания через утилиты ssh подразумевают использование командной строки и терминала с указанием РЕАЛЬНОГО IP машины для закачки. Файлообменники не подходят, по логам хостера отслеживается путь. Какие есть идеи?
 

Bypass

Премиум
02.02.2018
323
379
#2
sftp, ставь клиента и вперед, качай что нужно

Файлообменники не подходят, по логам хостера отслеживается путь. Какие есть идеи?
что это, как понимать?
если ты обычным копипастом по rdp, vnc, etc скачаешь, в логах прова будет что?
с утилитами что не так, ставишь на линукс клиент например
Для просмотра контента необходимо: Войти или зарегистрироваться


на винде поднимаешь ssh:
качаешь бинарник
PowerShell/Win32-OpenSSH
кидаешь в папку
C:\Program Files\OpenSSH
в cmd запускаешь службу
Код:
сd C:\Program Files\OpenSSH
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
в файр разрешение
powersell

Код:
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Enabled True -DirectionInbound -Protocol TCP -Action Allow -LocalPort 22
бьешь в filezilla IP деда, протокол: sftp, логин и пасс от учетки, конект, попадаешь на дед и шуршишь файлы какие нужно.
профит
 
Последнее редактирование:
Симпатии: Понравилось Rise_S

Rise_S

Active member
28.07.2018
30
7
#3
sftp, ставь клиента и вперед, качай что нужно
Файлообменники не подходят, по логам хостера отслеживается путь. - что это? а если ты обычным способом скачаешь, в логах будет пусто что ли? или ты не по rdp?
при использовании scp, например, указывается айпи адрес машины на которую качаешь, поэтому, навскидку не помню, если используется Filezilla, там будет отражаться в логах реальный айпи адрес машины, куда была передача данных, или нет. Именно это и есть проблема.
 

Bypass

Премиум
02.02.2018
323
379
#4
при использовании scp, например, указывается айпи адрес машины на которую качаешь, поэтому, навскидку не помню, если используется Filezilla, там будет отражаться в логах реальный айпи адрес машины, куда была передача данных, или нет. Именно это и есть проблема.
на дедике подними браузерный впн любой, зажми данные в рар с паролем, залей на обменник, с линукса на обменник зайдешь скачаешь, либо заюзай облоко mega например, пров будет видеть только соеденение к IP впн, далее он не будет знать что там происходит, кто и где что качал.
Или возьми бинарные данные архива в base64 закодируй вставь мусор туда только запомни куда вставил, скопируй шифрованые бинарный данные в онлайн блокнот, хоть почтой отправь, с линукса зайди копипаст и расшифруй их из base64, убери мусор, сохрани в фаил архив.rar. Notepad ++ тебе в этом поможет там по дефолту есть плагин для работы с base64. Можно и без мусора шифрануть base64 в AES с помощью онли сервисов. Потом расшифровываешь AES > base64 > имяфайла.rar
 
Последнее редактирование:

Rise_S

Active member
28.07.2018
30
7
#5
на дедике подними браузерный впн любой, зажми данные в рар с паролем, залей на обменник, с линукса на обменник зайдешь скачаешь, либо заюзай облоко mega например, пров будет видеть только соеденение к IP впн, далее он не будет знать что там происходит, кто и где что качал.
Или возьми бинарные данные архива в base64 закодируй вставь мусор туда только запомни куда вставил, скопируй шифрованые бинарный данные в онлайн блокнот, хоть почтой отправь, с линукса зайди копипаст и расшифруй их из base64, убери мусор, сохрани в фаил архив.rar. Notepad ++ тебе в этом поможет там по дефолту есть плагин для работы с base64. Можно и без мусора шифрануть base64 в AES с помощью онли сервисов. Потом расшифровываешь AES > base64 > имяфайла.rar
Спасибо
 

Night Hunter

Премиум
13.01.2018
211
191
#6
Как решить, не пойму, что то туплю, любые способы скачивания через утилиты ssh подразумевают использование командной строки и терминала с указанием РЕАЛЬНОГО IP машины для закачки.
Чёт я тут не могу понять...если через ssh ты скачиваешь файл какой-то к себе, и у тебя на рабочем компе включен ВПН или ТОР и соединение к ssh идёт через них, то как провайдер может увидеть твой реальный IP?
 

Rise_S

Active member
28.07.2018
30
7
#7
Чёт я тут не могу понять...если через ssh ты скачиваешь файл какой-то к себе, и у тебя на рабочем компе включен ВПН или ТОР и соединение к ssh идёт через них, то как провайдер может увидеть твой реальный IP?
ты, когда качаешь на комп с сервера через scp , какие команды задаешь?. точнее, какой ip указываешь, для закачки? ноды тора?
 

Night Hunter

Премиум
13.01.2018
211
191
#8
ты, когда качаешь на комп с сервера через scp , какие команды задаешь?. точнее, какой ip указываешь, для закачки? ноды тора?
Вообще, я scp запускаю через proxychains и соединение идёт через ТОР...команды стандартные, только через proxychains и качает оно ко мне, тоже через него. Там же не нужно указывать свой ip...
 

Rise_S

Active member
28.07.2018
30
7
#9
Вообще, я scp запускаю через proxychains и соединение идёт через ТОР...команды стандартные, только через proxychains и качает оно ко мне, тоже через него. Там же не нужно указывать свой ip...
нужно опробовать еще разок
 
Вверх Снизу