Ambientazione
Sei in un pc dove il firewall blocca i trasferimenti di file verso l’esterno tramite SCP/SFTP ma una shell remota è permessa (es. SSH). Come fare a tirare fuori un file dalla rete interna?
Soluzione
Codificare in base64 il file da esfiltrare e scriverlo direttamente nel filesystem remoto tramite una shell!
Procedura
Codifica [Windows]:
certutil -encode data.txt tmp.b64 && findstr /v /c:- tmp.b64 > data.b64
Codifica [Linux]:
base64 data.txt > data.b64
Apertura shell remota…
Scrittura su filesystem remoto [Linux]:
echo “<base64 data>” > data.b64
Decodifica:
base64 -d data.b64 > data.txt
