Enumeracion basica desde una WebShell
AnteriorFundamentos de la Enumeracion local en un WindowsSiguienteFundamentos de escalacion de privilegios en Windows
Última actualización
¿Te fue útil?
Última actualización
¿Te fue útil?
OBJETIVO DEL EJERCICIO #2:
Realizar una enumeracion local de windows sobre (WEBSERVER) por medio de una inyeccion de comandos.
Para realizarlo es suficiente tener encendido UNICAMENTE WEBSERVER y First-DC.
Existen diversos comandos que podriamos ejecutar para enumerar este equipo comprometido alguno de ellos son:
Este comando muestra información detallada sobre la configuración del sistema y el hardware del equipo. Incluye datos como la versión y edición del sistema operativo Windows, fabricante del sistema, configuración de la BIOS, cantidad de memoria RAM, configuración de red, y la lista de actualizaciones de Windows instaladas, entre otros. Es útil para obtener un panorama general de las especificaciones y la configuración del sistema.
Este comando simple devuelve el nombre del host o del equipo en la red. El nombre del host es importante para la identificación del equipo en redes locales y, en algunos casos, en la Internet. Conocer el nombre del host es útil para tareas de red, como el acceso remoto o la configuración de permisos de red.
Este comando lista el contenido del directorio especificado, en este caso, el directorio c:\Users, que es donde Windows almacena los perfiles de los usuarios del sistema. Al ejecutar este comando, se obtiene una lista de todos los perfiles de usuario presentes en el sistema, incluyendo directorios de usuarios específicos y posiblemente carpetas de sistema ocultas. Es útil para tener una visión rápida de los usuarios que tienen perfiles en la máquina.
Este comando muestra una lista de las cuentas de usuario en el sistema operativo. Puede proporcionar detalles sobre cada cuenta de usuario, como el nombre del usuario, los grupos a los que pertenece, y otros detalles relacionados con la administración de cuentas de usuario. Al ejecutarse sin parámetros adicionales, ofrece una visión general de las cuentas de usuario disponibles o activas en el sistema. Es especialmente útil para administradores que necesitan gestionar permisos y accesos de usuarios.
Este es uno de los comandos más utilizados para la configuración y diagnóstico de redes en Windows. Al ejecutarlo, muestra los detalles de la configuración IP del equipo, incluyendo direcciones IP, máscaras de subred, puertas de enlace predeterminadas, y los servidores DNS configurados para todas las interfaces de red.
En fin, podriamos estar ejecutando muchos comandos para la enumeracion local de windows.
Recomendamos el siguiente recurso:
