15 abril, 2016

Post-Explotación con PowerSploit



Hola a tod@s

A veces cuando realizamos un test de penetración no basta con acceder de forma ilegítima a una máquina, tenemos que conseguir persistencia, escalar privilegios, etc. Ahora comienza lo mejor, la post explotación.  Todo arsenal que tengamos es poco, os traigo algo muy bueno para powershell.

PowerSploit es una colección de módulos de Microsoft PowerShell que puede ser de gran utilidad para ayudarnos en test de penetración durante todas las fases de la evaluación. PowerSploit se compone de los siguientes módulos y scripts:


  • CodeExecution: Ejecutar código en una máquina de destino.
  • ScriptModification: Modificar y/o crear secuencias de comandos para su ejecución en una máquina.
  • Persistence: Agregar capacidades de persistencia a un script de PowerShell.
  • AntivirusBypass: Pues eso, evadir los antivirus.
  • Exfiltration: Todos los datos para nosotrosJ. Por ejemplo registra las teclas pulsadas.
  • Mayhem: Causan caos general con PowerShell. Por ejemplo  sobrescribir el master boot record con el mensaje que deseemos.
  • Privesc: Herramientas para ayudar con la escalada de privilegios en un objetivo.
  • Recon: Herramientas para ayudar en la fase de reconocimiento de una prueba de penetración.
  • Recon\Dictionaries: Una colección de diccionarios que se utilizan para ayudar en la fase de reconocimiento de una prueba de penetración.


Lo podéis descargar aquí.



 

0 comentarios:

Publicar un comentario