Enumeracion basica desde una WebShell

Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: https://wa.link/j265a0. ¡Te esperamos para empezar este viaje juntos!

OBJETIVO DEL EJERCICIO #2:

Realizar una enumeracion local de windows sobre (WEBSERVER) por medio de una inyeccion de comandos.Para realizarlo es suficiente tener encendido UNICAMENTE WEBSERVER y First-DC.

Existen diversos comandos que podriamos ejecutar para enumerar este equipo comprometido alguno de ellos son:

systeminfo

Este comando muestra información detallada sobre la configuración del sistema y el hardware del equipo. Incluye datos como la versión y edición del sistema operativo Windows, fabricante del sistema, configuración de la BIOS, cantidad de memoria RAM, configuración de red, y la lista de actualizaciones de Windows instaladas, entre otros. Es útil para obtener un panorama general de las especificaciones y la configuración del sistema.

hostname

Este comando simple devuelve el nombre del host o del equipo en la red. El nombre del host es importante para la identificación del equipo en redes locales y, en algunos casos, en la Internet. Conocer el nombre del host es útil para tareas de red, como el acceso remoto o la configuración de permisos de red.

dir c:\Users

Este comando lista el contenido del directorio especificado, en este caso, el directorio c:\Users, que es donde Windows almacena los perfiles de los usuarios del sistema. Al ejecutar este comando, se obtiene una lista de todos los perfiles de usuario presentes en el sistema, incluyendo directorios de usuarios específicos y posiblemente carpetas de sistema ocultas. Es útil para tener una visión rápida de los usuarios que tienen perfiles en la máquina.

net users

Este comando muestra una lista de las cuentas de usuario en el sistema operativo. Puede proporcionar detalles sobre cada cuenta de usuario, como el nombre del usuario, los grupos a los que pertenece, y otros detalles relacionados con la administración de cuentas de usuario. Al ejecutarse sin parámetros adicionales, ofrece una visión general de las cuentas de usuario disponibles o activas en el sistema. Es especialmente útil para administradores que necesitan gestionar permisos y accesos de usuarios.

ipconfig

Este es uno de los comandos más utilizados para la configuración y diagnóstico de redes en Windows. Al ejecutarlo, muestra los detalles de la configuración IP del equipo, incluyendo direcciones IP, máscaras de subred, puertas de enlace predeterminadas, y los servidores DNS configurados para todas las interfaces de red.

En fin, podriamos estar ejecutando muchos comandos para la enumeracion local de windows.

Recomendamos el siguiente recurso:

PayloadsAllTheThings/Windows - Privilege Escalation.md at master · swisskyrepo/PayloadsAllTheThingsGitHub

Desde la perspectiva de un blue team, esta enumeracion deberia ser detectado de una manera similar a este video: Deteccion de comportamiento anomalo con ElasticSearch

AnteriorFundamentos de la Enumeracion local en un Windows SiguienteFundamentos de escalacion de privilegios en Windows

Última actualización hace 6 meses