Sono connesso a una VM remota per la pratica del pentesting. Ho una shell con i privilegi di root su quel sistema e voglio sapere come posso ottenere una copia del contenuto di / etc / shadow sul mio computer locale per una visione successiva.
Supponendo che non sia stato rilevato fino a quel punto, quali sono i metodi / programmi standard di Linux per ottenere il contenuto di / etc / shadow, o qualche altro file, per ordine di rilevabilità per l'amministratore del sistema remoto?
Alcuni metodi sono stati suggeriti come cat + copy + paste, netcat e scp. Il gatto seguito da una copia e incolla sembra primitivo, disordinato e soggetto a errori. Netcat e scp sembrano meno inclini agli errori, ma sono titubante a utilizzarli perché sembrano più rumorosi e più tracciabili dato che devo inserire nel mio IP altre informazioni identificabili nella sessione shell remota.