Hola a tod@s
A veces cuando realizamos un test de penetración no basta
con acceder de forma ilegítima a una máquina, tenemos que conseguir persistencia,
escalar privilegios, etc. Ahora comienza lo mejor, la post explotación. Todo arsenal que tengamos es poco, os traigo
algo muy bueno para powershell.
PowerSploit es una colección de módulos de Microsoft
PowerShell que puede ser de gran utilidad para ayudarnos en test de penetración
durante todas las fases de la evaluación. PowerSploit se compone de los
siguientes módulos y scripts:
- CodeExecution: Ejecutar código en una máquina de destino.
- ScriptModification: Modificar y/o crear secuencias de comandos para su ejecución en una máquina.
- Persistence: Agregar capacidades de persistencia a un script de PowerShell.
- AntivirusBypass: Pues eso, evadir los antivirus.
- Exfiltration: Todos los datos para nosotrosJ. Por ejemplo registra las teclas pulsadas.
- Mayhem: Causan caos general con PowerShell. Por ejemplo sobrescribir el master boot record con el mensaje que deseemos.
- Privesc: Herramientas para ayudar con la escalada de privilegios en un objetivo.
- Recon: Herramientas para ayudar en la fase de reconocimiento de una prueba de penetración.
- Recon\Dictionaries: Una colección de diccionarios que se utilizan para ayudar en la fase de reconocimiento de una prueba de penetración.
Lo podéis descargar aquí.