Blog

ACTUALIDAD
29 Abr 2020

ESCALADA DE PRIVILEGIOS

/
Publicado por
/
Comentarios0

Muy buenas a tod@s:

Hace ya unos meses que no escribía, por la cantidad de trabajo atrasada y ahora que está el estado de alarma por el Coronavirus y la gente parece que el teletrabajo no lo lleva bien, me han dejado más tiempo y os puedo empezar a escribir de nuevo. A ver si puedo volver a un post técnico a la semana.

Ideas tengo muchas para escribir…

Hoy os voy a presentar una herramienta para Powershell muy interesante.

la podemos descargar desde aquí. 

Una vez descargada en el directorio que queráis, podemos llamarla desde nuestra consola de PWS.

En mi caso esta es mi dirección:

Picture 1

Bien…imaginaros que tenemos acceso o bien físico a un equipo o bien lo hemos podido vulnerar en una auditoría. Y ademas podemos cargarle algún script como este.

Una vez descargado, lo lanzamos de la siguiente forma.

Picture 2

Así empezará a funcionar el script, arrojándonos información muy útil.

Picture 3

Aquí vemos aplicaciones que usa. Parece que es el equipo de alguien con conocimientos de hacking…

Nos muestra posibilidades de atacar con un dll hijacking.

Picture 4

Nos muestra tambien listados de procesos.

Picture 5

Posibles credenciales (hasheadas).

Picture 6

Credenciales web.

Picture 7

Conexiones wifi con sus passwords.

Picture 8

Y bastante más información muy interesante….

Así es que ya sabéis..jugar un poquito con powershell, que a la hora de realizar auditorias , nos ayuda mucho para escalar privilegios en la red.

Un saludo.

@fsanz_moya