lunes, 16 de marzo de 2020

Recolectando información de mi Windows (I)


Muy buenas a tod@s:

Hace ya unos meses que no escribía, por la cantidad de trabajo atrasada y ahora que está el estado de alarma por el coronavirus y la gente parece que el teletrabajo no lo lleva bien, me han dejado mas tiempo y os puedo empezar a escribir de nuevo. A ver si puedo volver a un post tecnico a la semana.

Ideas tengo muchas para escribir...

Hoy os voy a presentar una herramienta para Powershell muy interesante. 

la podemos descargar desde aquí. 

Una vez descargada en el directorio que querais, podemos llamarla desde nuestra consola de PWS.

En mi caso esta es mi dirección:




Bien...imaginaros que tenemos acceso o bien físico a un equipo o bien lo hemos podido vulnerar en una auditoría. Y ademas podemos cargarle algun script como este.

Una vez descargado, lo lanzamos de la siguiente forma.



Así empezará a funcionar el script, arrojandonos infomracion muy útil.




Aquí vemos aplicaciones que usa. Parece que es el equipo de alguien con conocimientos de hacking...

Nos muestra posibilidades de atacar con un dll hijacking.



Nos muestra tambien listados de procesos.



 Posibles credenciales (hasheadas).



 Credenciales web.



Conexiones wifi con sus passwords.



Y bastante más información muy interesante....

Asi es que ya sabeis..jugar un poquito con powershell, que a la hora de realizar auditorias , nos ayuda mucho para escalar privilegios en la red.

Un saludo.

@fsanz_moya

No hay comentarios:

Publicar un comentario