Ya vimos en los vídeo que os recomendé que PowerShell puede ser una herramienta muy polivalente y útil cuando accedemos a un Windows después de la explotación de alguna vulnerabilidad. Siempre y cuando sepamos como utilizarla.
Bueno, si el otro día hablábamos de [MailSniper] para buscar información sensible en un entorno Microsoft Exchange, hoy vamos a tope y os quiero hablar de mimikittenz, una herramienta en PowerShel que utiliza la función ReadProcessMemory() y extraer información jugosa utilizando la magia de las Regular Expresions .
¿Qué información podremos sacar?
Pues sobre todo credenciales de los siguientes servicios:
- Webmail
- Gmail
- Office365
- Outlook Web
- Accounting
- Xero
- MYOB
- Remote Access
- Juniper SSL-VPN
- Citrix NetScaler
- Remote Desktop Web Access 2012
- Developement
- Jira
- Github
- Bugzilla
- Zendesk
- Cpanel
- IHateReverseEngineers (Lo dejo tal cual del github por que me encanta xDD)
- Malwr
- VirusTotal
- AnubisLabs
- Misc
- Dropbox
- Microsoft Onedrive
- AWS Web Services
- Slack
Sed Buenos ;)
No hay comentarios:
Publicar un comentario