Hacking en Active Directory - [CPAD-100]

Fundamentos de la Enumeracion local en un Windows

AnteriorInyeccion de comandos desde un formulario web SiguienteEnumeracion basica desde una WebShell

Última actualización hace 1 año

¿Te fue útil?

Fundamentos de la Enumeracion local en un Windows

La enumeración local en un entorno Windows es un proceso crucial en el pentesting y la ciberseguridad ofensiva, donde se recolecta información detallada sobre el sistema objetivo. Esta información es vital para entender el entorno, identificar posibles vectores de ataque, y planificar la escalada de privilegios o el movimiento lateral. Aquí se detallan aspectos técnicos clave de la enumeración local en Windows:

Información del Sistema y Configuración: Se recopila información básica del sistema, como la versión del sistema operativo, configuraciones de red, información de hardware, y servicios en ejecución. Herramientas como systeminfo o msinfo32 son útiles para este propósito.
Usuarios y Grupos: Se enumeran las cuentas de usuarios locales, grupos y sus respectivas membresías. Esto se puede realizar mediante la línea de comandos con net users, net localgroup, y herramientas como whoami para conocer el usuario actual.
Permisos y Privilegios: Se examinan los permisos y privilegios del usuario actual y otros usuarios del sistema. La comprensión de estos permisos es fundamental para la escalada de privilegios.
Procesos y Servicios en Ejecución: Se identifican los procesos y servicios en ejecución utilizando herramientas como tasklist, net start, o el Administrador de Tareas. Esto puede revelar software vulnerable o servicios mal configurados.
Aplicaciones Instaladas y Parches: Se revisa la lista de aplicaciones instaladas y los parches del sistema para identificar software desactualizado o vulnerable. Comandos como wmic product get name,version o herramientas como Windows Update pueden ser utilizados.
Configuraciones de Red: Se recopila información sobre la configuración de red del sistema, incluyendo direcciones IP, tablas de enrutamiento y conexiones activas, usando comandos como ipconfig, netstat, o route.
Archivos y Directorios: Se exploran los archivos y directorios en busca de información sensible, configuraciones inseguras o datos que puedan ser explotados. Herramientas como dir, tree o el Explorador de Windows son útiles.
Programación de Tareas y Jobs: Se examinan las tareas programadas y los jobs para identificar posibles vectores de persistencia o ejecución de código malicioso. Se pueden utilizar comandos como schtasks o el Programador de Tareas de Windows.
Registros y Logs: Se analizan los registros del sistema y de aplicaciones para identificar comportamientos anómalos o pistas sobre la configuración del sistema. El Visor de Eventos de Windows es una herramienta clave para este análisis.
Configuraciones de Seguridad y Políticas de Grupo: Se revisan las políticas de seguridad y configuraciones de grupo para entender las restricciones y políticas aplicadas en el sistema.

AnteriorInyeccion de comandos desde un formulario web SiguienteEnumeracion basica desde una WebShell

Última actualización hace 1 año

¿Te fue útil?

Información del Sistema y Configuración: Se recopila información básica del sistema, como la versión del sistema operativo, configuraciones de red, información de hardware, y servicios en ejecución. Herramientas como systeminfo o msinfo32 son útiles para este propósito.
Usuarios y Grupos: Se enumeran las cuentas de usuarios locales, grupos y sus respectivas membresías. Esto se puede realizar mediante la línea de comandos con net users, net localgroup, y herramientas como whoami para conocer el usuario actual.
Permisos y Privilegios: Se examinan los permisos y privilegios del usuario actual y otros usuarios del sistema. La comprensión de estos permisos es fundamental para la escalada de privilegios.
Procesos y Servicios en Ejecución: Se identifican los procesos y servicios en ejecución utilizando herramientas como tasklist, net start, o el Administrador de Tareas. Esto puede revelar software vulnerable o servicios mal configurados.
Aplicaciones Instaladas y Parches: Se revisa la lista de aplicaciones instaladas y los parches del sistema para identificar software desactualizado o vulnerable. Comandos como wmic product get name,version o herramientas como Windows Update pueden ser utilizados.
Configuraciones de Red: Se recopila información sobre la configuración de red del sistema, incluyendo direcciones IP, tablas de enrutamiento y conexiones activas, usando comandos como ipconfig, netstat, o route.
Archivos y Directorios: Se exploran los archivos y directorios en busca de información sensible, configuraciones inseguras o datos que puedan ser explotados. Herramientas como dir, tree o el Explorador de Windows son útiles.
Programación de Tareas y Jobs: Se examinan las tareas programadas y los jobs para identificar posibles vectores de persistencia o ejecución de código malicioso. Se pueden utilizar comandos como schtasks o el Programador de Tareas de Windows.
Registros y Logs: Se analizan los registros del sistema y de aplicaciones para identificar comportamientos anómalos o pistas sobre la configuración del sistema. El Visor de Eventos de Windows es una herramienta clave para este análisis.
Configuraciones de Seguridad y Políticas de Grupo: Se revisan las políticas de seguridad y configuraciones de grupo para entender las restricciones y políticas aplicadas en el sistema.