Archivo

Archive for mayo 9, 2011

Escalado de Privilegios con MetaSploit FrameWork


ESCALANDO PRIVILEGIOS SOBRE UN SISTEMA COMPROMETIDO CON METASPLOIT FRAMEWORK

Una vez un atacante ha conseguido comprometer un objetivo, probablemente las primeras actividades que llevará a cabo serán el escalado de privilegios para realizar tareas de administración sobre el objetivo, borrar sus rastros y finalmente garantizar que el acceso a la maquina comprometida no se interrumpe, lo que implica que en la medida de lo posible se deberá evitar ser detectado por sistemas de AV, Firewalls, IDS, etc. (Sobre técnicas de evasión hablaré en profundidad en próximas entradas)

Una vez obtenida una consola meterpreter por medio de uno de los PAYLOAD (tal como reverse_tcp) se puede usar la extensión priv en el caso de que no se encuentre ya cargada.

Leer más…

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 1.073 seguidores

A %d blogueros les gusta esto: