对于安全性挑战,我必须利用缓冲区溢出。我只有可执行文件。要访问挑战,我必须使用安全服务器,我将调用第一台服务器。这里" scp"没有用,我无法安装,因为我没有任何特权。然后我进入另一台服务器,第二台服务器,只能从第一台服务器访问。这是可执行文件。
问题是我想使用这里没有安装的radare2,所以我想在我的本地机器上传输这个文件来处理它。
所以我想做的是从第一台服务器scp获取第二台服务器上的文件,然后scp在我的本地机器上从第一台服务器获取文件。但问题是第一台服务器上没有安装scp。
你对我如何做到这一点有所了解吗?
谢谢。
答案 0 :(得分:0)
scp只是复制ssh - 但是作为IIRC,可以在服务器配置中禁用它。
正如引用的另一个答案,ssh隧道可以解决问题。
you@yourmachine:~$ ssh -L2222:server2:22 user@server1
您现在在server1上,从localhost:2222发送的任何内容都将通过您的SSH连接,然后在解密后将转发到server2端口22(ssh的默认设置)。
打开一个新终端
you@yourmachine:~$ ssh -p 2222 username-on-server2@localhost
或
you@yourmachine:~$ scp -P 2222 localfile username-on-server2@localhost:/path/on/server2/to/save/it/in
您的第二个ssh客户端进程将连接到本地主机的端口2222,滑入ssh隧道并发送到server1,然后将其转发到server2,后者将其视为来自server1的传入连接。