Almacenar la información enviada entre un cliente y un servidor en una base de datos MySQL con PowerShell

Servidor

Cliente

Ver los valores insertados en la tabla de la base de datos

Windows Post Exploitation Cmdlets Execution (PowerShell)

Presence

This section focuses on information gathering about the victim host and the network that it’s attached to.

System

shows-all-current-environmental-variables-macos

WMI

Networking

Users

Configs

Finding important files

Files to pull

Remote system access

Software

Auto­Start directories


Persistance

This section focuses on gaining a foothold to re­gain, or re­obtain access to a system through means of authentication, backdoors, etc..

Download

Compress or expand ZIP archive

Reg command exit

Deleting logs

Uninstalling software „Antivirus“

Invasive or altering commands

Server and client (Sockets TCP and IPv6)

Server

Client

Análisis de conexiones TCP con Wireshark (número de secuencia)

Pasos necesarios para analizar las conexiones TCP con Wireshark:

  • Enviar un mensaje entre un cliente y un servidor
  • Capturar, analizar y filtrar el tráfico capturado detectando los números de secuencia

Enviar un mensaje entre un cliente y un servidor

Cliente envía un mensaje al servidor:

Enviar un mensaje mediante PowerShell

Servidor que recibe el mensaje que envía el cliente:

Recibir el mensaje mediante PowerShell

Capturar, analizar y filtrar el tráfico capturado detectando los números de secuencia

Capturar, analizar y filtrar el tráfico capturado detectando los números de secuencia

Análisis de conexiones TCP con Wireshark (negociación en tres pasos y cierre de una conexión)

Pasos necesarios para analizar las conexiones TCP con Wireshark:

  • Enviar un mensaje entre un cliente y un servidor
  • Capturar, analizar y filtrar el tráfico capturado detectando la negociación en tres pasos y el cierre de la conexión

Enviar un mensaje entre un cliente y un servidor

Cliente envía un mensaje al servidor:

Enviar un mensaje mediante PowerShell

Servidor que recibe el mensaje que envía el cliente:

Recibir el mensaje mediante PowerShell

Capturar, analizar y filtrar el tráfico capturado detectando la negociación en tres pasos y el cierre de la conexión

Capturar, analizar y filtrar el tráfico capturado detectando la negociación en tres pasos y el cierre de la conexión

Expert Information

ADB Shell Commands

The Android Debug Bridge (adb) provides a Unix shell that you can use to run a variety of commands on an emulator or connected device.

 

ADB Shell Commands

http://developer.android.com/intl/es/tools/help/shell.html


 

Issuing Shell Commands

You can use the shell command to issue commands, with or without entering the adb remote shell on the emulator/device. To issue a single command without entering a remote shell, use the shell command like this:

 

List of all attached device

 

Download a specified file from an device to your computer

 

Upload a specified file from your computer to an device

 

List directory contents

 

Change directory

 

Remove files or directories

 

Make directories

 

Create empty file

 

Current working directory location

 

Copy files and directories

 

Move or rename files

 

Starts (restarts) an emulator/device instance

 

Stops execution of an emulator/device instance

 

Prints kernel debugging messages to the screen

 

Show/manipulate routing, devices, policy routing and tunnels

 

Network statistics

 

Network connection tool

 

Test the connection and latency between two network connection

 

Using activity manager (am)

Activity manager (am) tool to perform various system actions, such as start an activity, force-stop a process, broadcast an intent, modify the device screen properties, and more. While in a shell, the syntax is:

Available activity manager commands:

Start an Activity specified by <INTENT>.

Start the Service specified by <INTENT>.

Kill all processes associated with <PACKAGE>

 

Using package manager (pm)

Within an adb shell, you can issue commands with the package manager (pm) tool to perform actions and queries on application packages installed on the device. While in a shell, the syntax is:

Available activity manager commands:

Prints all packages, optionally only those whose package name contains the text in <FILTER>.

Prints all known permission groups

Prints all known permissions, optionally only those in <GROUP>

Prints all features of the system

Prints all users on the system

Installs a package (specified by <PATH>) to the system

 

Taking a device screenshot

The screencap command is a shell utility for taking a screenshot of a device display. While in a shell, the syntax is:

 

Recording a device screen

The screenrecord command is a shell utility for recording the display of devices running Android 4.4 (API level 19) and higher. The utility records screen activity to an MPEG-4 file.

 

List of all the available shell programs

 

More commands

 

Análisis de conexiones TCP con Wireshark

Pasos necesarios para analizar las conexiones TCP con Wireshark:

  • Enviar un mensaje entre un cliente y un servidor
  • Capturar el tráfico de red entre el cliente y el servidor
  • Analizar y filtrar el tráfico capturado

Enviar un mensaje entre un cliente y un servidor

Cliente envía un mensaje al servidor:

Enviar un mensaje mediante PowerShell

Servidor que recibe el mensaje que envía el cliente:

Recibir el mensaje mediante PowerShell

Capturar el tráfico de red entre el cliente y el servidor

Capturar el tráfico de red TCP entre el cliente y el servidor

Analizar y filtrar el tráfico capturado

Analizar y filtrar el tráfico capturado TCP

Modificar la dirección IP de origen en mensajes UDP con SoftPerfect Network Protocol Analyzer

Pasos necesarios para modificar la dirección IP de origen en mensajes UDP con SoftPerfect Network Protocol Analyzer:

  • Enviar un mensaje entre un cliente y un servidor
  • Capturar el tráfico de red entre el cliente y el servidor con SoftPerfect Network Protocol Analyzer
  • Seleccionar un paquete, modificar y enviar el paquete modificado
  • Comprobar que el texto modificado llega al servidor con la IP de origen cambiada

Enviar un mensaje entre un cliente y un servidor

Cliente envía un mensaje al servidor:

Enviar un mensaje mediante PowerShell

Servidor que recibe el mensaje que envía el cliente:

Recibir el mensaje mediante PowerShell (mostrar la IP origen del mensaje)

Capturar el tráfico de red entre el cliente y el servidor con SoftPerfect Network Protocol Analyzer

Capturar el tráfico de red entre el cliente y el servidor con SoftPerfect Network Protocol Analyzer

Seleccionar un paquete, modificar y enviar el paquete modificado

El paquete seleccionado se envía a „Packet Builder“ para modificar la información que se va a enviar al servidor:

El paquete seleccionado se envía a Packet Builder

Modificar la información en „Packet Builder“:

Modificar la información en Packet Builder

Modificar la IP de origen que envía el texto al servidor:

 

Modificar la IP de origen que envía el texto al servidor

Modificar el checksum para la nueva IP:

Modificar el checksum para la nueva IP

Enviar la información modificada al servidor mediante la opción send:

Enviar la información modificada al servidor mediante la opción send

Comprobar que el texto modificado llega al servidor con la IP de origen cambiada

Comprobar que el texto modificado llega al servidor con la IP de origen cambiada