Mòdul Professional 5: Postexplotació

Índex

1. Administració remota
2. Atacs a contrasenyes
3. Escalada de privilegis
4. Pivotatge
5. Portes del darrere i troians (RAT)
6. Anti-forense

1 Administració remota

1.1 Reverse shell

Reverse Shell CheatSheet.

1.2 MSF sessions

Com sempre, l'ajuda amb sessions -h.

1.2.1 Llistar sessions

sessions

1.2.2 Connectar i sortir d'una sessió

Enviar al background: ctrl+z
Connectar a una sessió: sessions -i <id sessió>

1.2.3 Upgradejar a Meterpreter

sessions -u <id sessió>

1.3 Metepreter

2 Atacs a contrasenyes

2.1 Identificant el Hash

hash-identifier
hashid
hashtag
Google

2.2 Jhon the ripper

2.3 Hashcat

2.4 Mimikatz

2.5 Google i rainbowtables

3 Escalada de privilegis

3.1 WinPEAS

3.2 LinPEAS

3.3 Ús de Docker per obtenir root

3.4 Configuracions

GTFOBins: "Get The Fuck Off Bins" és un llistat de binaris *Unix que utilitzats correctament permeten realitzar varies tasques de post-explotació, com l'elevació de permisos, pujar arxius, etc.
PayloadsAllTheThings]: Recopilatori de moltes tècniques de hacking i chuletaris. Molt recomanat.
PwnySEC: Chuletes i trucs.
InfiniteLogins:

4 Pivotatge

5 Portes del darrere i troians (RAT)

6 Anti-forense

Data: 2021-10-08 dv. 00:00

Autor: Raul Gimenez Herrada

Created: 2022-02-24 dj. 11:54