EXFILTRANDO INFORMACIÓN
En este artículo se muestra cómo exfiltrar información de una víctima utilizando diferentes herramientas.
COPIAR Y PEGAR | BASE 64
Linux
Windows
HTTP
Linux
Windows
Subir archivos
SimpleHttpServerWithFileUploads
Servidor HTTPS
FTP
Servidor FTP (python)
Servidor FTP (NodeJS)
Servidor FTP (pure-ftp)
Windows client
SMB
Kali
Kali como servidor:
Samba
Crear un recurso compartido vía smb utilizando samba:
Windows
SCP
El atacante debe tener SSHd corriendo en su máquina
NC
/dev/tcp
Descargar archivo de la víctima
Subir archivo a la víctima
Gracias a @BinaryShadow_
ICMP
SMTP
Si puedes mandar datos a un servidor SMTP, puedes crear un SMTP server para recibir esos datos con Python:
TFTP
Instalado por defecto en Win XP y 2003 (en otros el servicio debe ser instalado explicitamente).
Kali
Seridor TFTP Python
In victim, connect to the server:
PHP
Descargar un archivo con un oneliner de PHP:
VBScript
Atacante
Victima
Debug.exe
Esta es una técnica que solo funciona en Windows de 32 Bits.
Basicamente la idea es utilizar debug.exe (se utiliza para inspeccionar binarios pero tambien puede reconstruirlos desde hexadecimal).
La idea es coger un binario como nc.exe. Lo desensamblamos en hexadecimal, lo comprimimos al máximo (pues debug solo acepta 64kb o menos) y lo volvemos a ensamblar en la máquina víctima.
Con el siguiente código lo comprimimos:
Ahora que pesa solo 29kb lo desensamblamos con exe2bat.exe (utilizamos wine para ejecutar el .exe):
Después solo tenemos que escribir nuestro código en la windows-shell y ésta automáticamente creará el ejecutable.
DNS
Última actualización
¿Te fue útil?