Viernes, 7 de Septiembre de 2018: Copypasteishon

Querido Diario…

Siempre mover archivos dentro de una red es un poco truculento; y ahora con los IDS’s o las herramientas de DPL, puede ser un martirio más grande. Desde montar compartidos que puedan ser leídos desde donde sea, usar el administrador de conexión de DRP que no sé porque ese si deja, pero una conexión de terminal service normal no, y como siempre, el confiable netcat.

Con netcat podemos mover archivos con gran facilidad, con un sólo comando; aunque los IDS’s comúnmente lo detectarán.

Algunos movimientos simples que pueden servirte, no sé… por ejemplo cuando estas echo bolita dentro de un parlamento extranjero, con ganas de secuestrar a la ministra de economía; o meterlo un tiro al primer ministro… pueden ser estos:

Exfiltraciones:

nc -l -p 12345 > "archivo"

nc -l -p 12345 | tr -d $'\x0d' | base64 -d > "archivo"

Descargas:

nc -l -p 12345 < "archivo"

base64 "archivo" | nc -l -p 12345

Querido Diario, no me gusta el escocés..

Marcar el Enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *