# Introduccion a LOLBAS

**LOLBAS** se refiere a "Living Off The Land Binaries and Scripts" (o a veces "Libraries"). Es un término utilizado en el contexto de la ciberseguridad para describir binarios, scripts y bibliotecas (librerías) que están presentes por defecto en sistemas operativos, en este caso, principalmente Windows. Los atacantes pueden abusar de estas herramientas legítimas para llevar a cabo diversas tareas maliciosas, evitando la detección, ya que estas herramientas son legítimas y están firmadas por el proveedor del sistema operativo.

El uso de LOLBAS puede ayudar a los atacantes en diversas etapas del ciclo de ataque, como:

* Movimiento lateral.
* Escalación de privilegios.
* Exfiltración de datos.
* Persistencia.
* Y más.

Dado que las herramientas son legítimas, es un desafío para los productos de seguridad, como los antivirus, detectar y bloquear su uso malicioso sin causar falsos positivos o interrumpir operaciones legítimas.

{% embed url="<https://lolbas-project.github.io/>" %}

Te recomendamos la siguiente lectura:

{% content-ref url="/pages/zh5L9Ln28dbpoRfcBfy1" %}
[Abusando de los privilegios SeImpersonatePrivilege SeAssignPrimaryTokenPrivilege](/cpad/post-explotacion-en-windows/abusando-de-los-privilegios-seimpersonateprivilege-seassignprimarytokenprivilege.md)
{% endcontent-ref %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpad/introduccion-a-la-evasion-de-defensas/introduccion-a-lolbas.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.