Técnicas para transferir archivos durante una post-explotación

Normalmente en cualquier ejercicio de Red Team cuando se consigue acceso a un sistema tendremos que ingeniárnoslas para subir distintos archivos, continuando así con el proceso de post-explotación.

El paper (GitHub) muy completo en Seebug del chino xax007 tiene muchas de técnicas que siempre conviene tener a mano:

  • Crear un servidor HTTP
  • Descargar y ejecutar archivos desde el servidor HTTP
  • Usar un servidor HTTP con el método PUT
  • Transferencia de ficheros usando Bash /dev/tcp
  • Transferencia de archivos usando el protocolo SMB
  • Transferencia de archivos usando el comando whois
  • Transferencia de archivos usando el comando ping
  • Transferencia de archivos usando el comando dig
  • Transferencia de archivos usando netcat
Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Actualización de seguridad para VMWare Center