# Introduccion a LOLBAS

**LOLBAS** se refiere a "Living Off The Land Binaries and Scripts" (o a veces "Libraries"). Es un término utilizado en el contexto de la ciberseguridad para describir binarios, scripts y bibliotecas (librerías) que están presentes por defecto en sistemas operativos, en este caso, principalmente Windows. Los atacantes pueden abusar de estas herramientas legítimas para llevar a cabo diversas tareas maliciosas, evitando la detección, ya que estas herramientas son legítimas y están firmadas por el proveedor del sistema operativo.

El uso de LOLBAS puede ayudar a los atacantes en diversas etapas del ciclo de ataque, como:

* Movimiento lateral.
* Escalación de privilegios.
* Exfiltración de datos.
* Persistencia.
* Y más.

Dado que las herramientas son legítimas, es un desafío para los productos de seguridad, como los antivirus, detectar y bloquear su uso malicioso sin causar falsos positivos o interrumpir operaciones legítimas.

{% embed url="<https://lolbas-project.github.io/>" %}

Te recomendamos la siguiente lectura:

{% content-ref url="../post-explotacion-en-windows/abusando-de-los-privilegios-seimpersonateprivilege-seassignprimarytokenprivilege" %}
[abusando-de-los-privilegios-seimpersonateprivilege-seassignprimarytokenprivilege](https://books.spartan-cybersec.com/cpad/post-explotacion-en-windows/abusando-de-los-privilegios-seimpersonateprivilege-seassignprimarytokenprivilege)
{% endcontent-ref %}