Esta es la entrada que ayer no pude subir y la verdad es que estos días están haciendo que me lea los papers y libros que tenia atrasados. No hay mal que por bien no venga. Hoy voy ha hablaros del famosisimo meterpreter. Ya todos conoceréis a este payload de Metasploit, pero lo que yo no sabia era que nos podía ayudar hasta en peritajes forenses.
Gracias a su modulo priv. podremos conseguir una elevación de privilegios y hasta sacar información del archivo SAM de Windows (SAM = Security Account Manager) Ademas, este modulo se divide en tres caregorias:
Priv: Elevate Commands:
- Al vulnerar un sistema podremos hacer una elevación de privilegio con el comando getsystem
Priv: Password Database Commands:
- Nos permite recoger información sobre contraseñas y usuarios. (con el comando hashdump lograremos un volcado del archivo SAM)
Priv: Timestomp Commands:
- Permite manipular los atributos de un archivo. Esto es util para hacer un antiforense y marear un poco al perito. Con el comando timestomp podremos hacerlo.
Sed Buenos con esto ;)
No hay comentarios:
Publicar un comentario