Normalmente en cualquier ejercicio de Red Team cuando se consigue acceso a un sistema tendremos que ingeniárnoslas para subir distintos archivos, continuando así con el proceso de
post-explotación.
El
paper (
GitHub) muy completo en Seebug del chino
xax007 tiene muchas de técnicas que siempre conviene tener a mano:
- Crear un servidor HTTP
- Descargar y ejecutar archivos desde el servidor HTTP
- Usar un servidor HTTP con el método PUT
- Transferencia de ficheros usando Bash /dev/tcp
- Transferencia de archivos usando el protocolo SMB
- Transferencia de archivos usando el comando whois
- Transferencia de archivos usando el comando ping
- Transferencia de archivos usando el comando dig
- Transferencia de archivos usando netcat
Fuente:
HackPlayers
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!