ICMP-TransferTools es un conjunto de scripts diseñados para mover archivos hacia y desde hosts de Windows en entornos de red restringidos. Esto se logra utilizando un total de 4 archivos diferentes, que consisten en un servidor Python y un cliente PowerShell para cada dirección de transferencia (Descargar y Subir).

La única dependencia requerida es Impacket para uno de los scripts de Python. Se puede instalar a través de pip simplemente así:

pip3 install impacket

El servidor Python debe ejecutarse primero para preparar el archivo para su descarga. Las opciones para el uso del script son las siguientes:

Subir archivo: ICMP-SendFile.py [-h] [-v] [-b 1000] source destination file
 Bajar archivo: ICMP-ReceiveFile.py [-h] src file
 
 ICYGUIDER'S ICMP FILE DOWNLOAD SERVER
 
 positional arguments:
   source                Public IP address of current host
   destination           Public IP address of destination host
   file                  File to transfer over ICMP
 
 optional arguments:
   -h, --help            show this help message and exit
   -v, --verbose         Verbosely print progress
   -b 1000, --block-size 1000
                         Size of each block (Default: 1000)
 

Una vez importado, se puede usar el cliente en PowerShell para descargar el archivo de la siguiente manera:

Invoke-IcmpDownload PublicIPAddressOfServer FileToDownload
 

A continuación una pequeña demo:

Repositorio: https://github.com/icyguider/ICMP-TransferTools

Fuente: Hackplayers