Хотя это можно сделать только с правами суперпользователя, но это все еще очень опасно: вы используете ssh с этой машины для доступа к другим критически важным машинам, а затем злоумышленник с привилегиями суперпользователя крадет ваш пароль или передает фраза без вашего ведома.
Ознакомившись с версией исходного кода , которая соответствует номеру версии на вашем снимке экрана, я считаю, что это сработает:
theharvester –d syngress.com –l 10 –b google
ИСПРАВЛЕНИЕ: theharvester –d syngress.com –b google
Версия OP не имела флага -l
.
Исходная команда, которую вы пытались запустить, имела префикс ./
и суффикс .py
, что означает: найдите theharvester.py
в текущем каталог и запустите его. Исходя из вашего местоположения, двоичный файл на самом деле называется theharvester
и находится в / usr / bin /
. Итак, как указал @TNW, сценарий был переименован и установлен в / usr / bin /
вместо того места, где автор книги предполагал ваш текущий рабочий каталог. Поскольку / usr / bin /
почти наверняка находится в вашем двоичном поиске $ PATH
, ./
не подходит.
Также важен промежуток между -d
и syngress.com
из-за того, как сценарий анализирует аргументы. Похоже, что пробел присутствовал в исходной команде, которую вы пробовали, но не в предложениях некоторых других комментаторов.