Español
EnglishSiguiendo con la cadena de posts sobre las extensiones de Meterpreter, vamos a ver en funcionamiento “sniffer”, un módulo que permite capturar el tráfico de cualquier interfaz de red de la maquina víctima y volcarlo en un fichero “pcap” en…
Archivo del sitio
Mimikatz en Metasploit
Durante un Test de intrusión o PenTest, el principal objetivo del PenTester en el momento en que logra comprometer una máquina Windows, son los Hashes de autenticación para tratar de utilizarlos mediante un ataque “Pass The Hash” por toda la…
Post-Explotación de “Incognito”
Incognito es una herramienta utilizada para el escalado de privilegios dentro de un dominio de “Active Directory” en la fase de post-explotación de un test de intrusión. En un principio era una herramienta independiente, pero más tarde se integro en…
Escalado de privilegios en Windows 7 aprovechando ms12-042 (sysret)
Continuando con la temática del artículo sobre “bypassuac en Windows 8” (también aplicable a Windows 7), voy a mostrar otro método para realizar el escalado de privilegios desde una cuenta limitada de usuario en Windows 7 hasta “SYSTEM”. La técnica…
Publicado en: Metasploit, Post-Explotación
Escalado de privilegios con bypassuac en Win8
Supongamos que hemos conseguido una sesión de meterpreter en un Windows 8 utilizando algún tipo de exploit “Client Side” o logrando que el usuario ejecute nuestro “payload” maligno mediante el uso de Ingeniería Social. El siguiente paso sería intentar escalar…
Publicado en: Metasploit, Post-Explotación
Sobre mi / About me
- Ignacio Sorribas
Email: sorribas@gmail.comWeb: http://www.hardsec.net
Follow me
