Descargando desde Windows
Máquina del Atacante: Kali Linux
Máquina Víctima: Windows
Archivo a Transferir: File.txt
1. Usando Invoke-WebRequest (IWR)
Máquina del Atacante:
Primero, navega al directorio local desde donde vas a subir el archivo a la máquina víctima. El comando Python ejecutado con “SimpleHTTPServer” en el puerto 80 crea y inicia instantáneamente el servidor web para acceder y transferir los archivos en el directorio de trabajo actual. Este es uno de los métodos más sencillos para transferir archivos.
Comando:
Máquina Víctima:
En la máquina víctima, ejecuta el siguiente comando en PowerShell para descargar el archivo desde la máquina atacante.
Comando:
Nota: iwr es la abreviatura de Invoke-WebRequest, que es una parte de la utilidad de Microsoft PowerShell.
También puedes probar con el siguiente comando:
2. Usando Certutil
El propósito original de certutil era para la gestión de certificados y Autoridades Certificadoras (CA), pero también puede ser utilizado para la transferencia de archivos.
Máquina del Atacante:
Usaremos el mismo SimpleHTTP Server en el puerto 80 en la máquina atacante para enviar el archivo desde ese directorio.
Comando:
Máquina Víctima:
En la máquina víctima, ejecuta el siguiente comando para descargar el archivo desde la máquina atacante.
Comando:
3. Usando Curl
Curl es una herramienta de línea de comandos en Linux que se utiliza para compartir datos entre servidores y que ahora también está disponible en cmd de Windows.
Máquina del Atacante:
Usaremos el mismo SimpleHTTP Server en el puerto 80 en la máquina atacante para enviar el archivo desde ese directorio.
Comando:
Máquina Víctima:
En la máquina víctima, ejecuta el siguiente comando para descargar el archivo desde la máquina atacante.
Comando:
4. Usando Wget
La función de wget es recuperar contenido desde servidores web disponibles. Ahora vamos a descargar un archivo desde la máquina atacante usando PowerShell en la máquina víctima.
Máquina del Atacante:
Ejecuta el SimpleHTTP Server en el puerto 80 en la máquina atacante para enviar el archivo desde ese directorio.
Comando:
Máquina Víctima:
Abre PowerShell en la máquina Windows y ejecuta el siguiente comando. Menciona la ruta desde la cual descargar el archivo y luego especifica la ruta de salida para guardar el archivo.
Comando:
Última actualización
¿Te fue útil?