Tijdens mijn voorbereiding op CPTS merkte ik dat mijn file transfer cheatsheet tekortschoot. Niet omdat de commando’s fout waren, maar omdat een lijst met syntax je niet vertelt welke methode je moet gebruiken in de situatie waar je op dat moment in zit.
Windows of Linux. Schijf of geheugen. HTTP bereikbaar of gefilterd. SMB dicht. Python aanwezig, maar geen curl. Die context ontbreekt in een statische lijst. En dat merk je pas echt wanneer je vastzit op een foothold.
Wat ik heb gebouwd
Transfer Helper is een scenario-based command generator voor file transfer. Je geeft aan wat je hebt, zoals PowerShell, SSH, een upload endpoint of SMB-toegang. Daarna geef je aan wat je nodig hebt, zoals memory only, low noise of geen outbound netwerk.
De tool rankt vervolgens de methoden die het best passen bij jouw situatie, inclusief de commando’s voor zowel de target-kant als de attacker-kant.
Dat laatste vond ik zelf altijd een zwak punt van gewone cheatsheets. Je bent gefocust op de target en vergeet vervolgens je uploadserver of listener goed klaar te zetten.
Wat ik heb geleerd van het bouwen
Het echte leermoment zat in het testen. Elke methode uitvoeren in een kleine lab, met Kali als aanvaller en Windows als target, maakte meer duidelijk dan documentatie alleen ooit deed.
Een paar concrete dingen:
DownloadString schrijft geen bestand naar schijf. Als je een binary nodig hebt, is het dus de verkeerde keuze. Dat klinkt logisch, maar de naam maakt het minder duidelijk dan je zou denken.
BITSAdmin gedraagt zich anders afhankelijk van hoe de HTTP-server reageert. Met een simpele Python http.server liep de transfer in mijn lab regelmatig vast. Dat is niet iets wat je uit de syntax alleen haalt.
Bij multipart uploads maakt de veldnaam uit. Als de server een andere veldnaam verwacht dan jij verstuurt, kan de upload mislukken terwijl je wél verkeer in je logs ziet. Dat soort stil falen is makkelijk te missen.
Dit soort details leer je niet door alleen een commando op te zoeken. Je leert het door het uit te voeren en te kijken wat er echt gebeurt.
Waarom dit relevant is voor CPTS
CPTS is geen kennistest. Het is een praktijkexamen waarbij je moet aanpassen, troubleshooten en doorpakken.
File transfer is niet het interessantste onderdeel van een pentest, maar het kan ongemerkt veel tijd kosten als je mentale model van de methoden onvolledig is.
Een mislukte transfer geeft je vaak niet veel terug. Geen duidelijke foutmelding, geen bestand, geen resultaat. Je moet dan redeneren vanuit wat er níét gebeurt. Daarvoor moet je de methode begrijpen, niet alleen de syntax kennen.
Probeer het zelf
De tool staat live op tools.mbcyberworks.nl/transfer-helper. De tool voert niets uit, maar genereert commando’s op basis van het scenario dat je kiest.
Het volledige verhaal en de technische details staan op Medium.