Usar ADB sobre red

Windows services (detailed)

 

Windows services

 

Windows Post Exploitation Cmdlets Execution (PowerShell)

Presence

This section focuses on information gathering about the victim host and the network that it’s attached to.

System

shows-all-current-environmental-variables-macos

WMI

Networking

Users

Configs

Finding important files

Files to pull

Remote system access

Software

Auto­Start directories


Persistance

This section focuses on gaining a foothold to re­gain, or re­obtain access to a system through means of authentication, backdoors, etc..

Download

Compress or expand ZIP archive

Reg command exit

Deleting logs

Uninstalling software „Antivirus“

Invasive or altering commands

Recorrer un rango de direcciones IP y comprobar si un puerto está abierto

Server and client (Sockets TCP and IPv6)

Server

Client

Análisis de conexiones TCP con Wireshark (número de secuencia)

Pasos necesarios para analizar las conexiones TCP con Wireshark:

  • Enviar un mensaje entre un cliente y un servidor
  • Capturar, analizar y filtrar el tráfico capturado detectando los números de secuencia

Enviar un mensaje entre un cliente y un servidor

Cliente envía un mensaje al servidor:

Enviar un mensaje mediante PowerShell

Servidor que recibe el mensaje que envía el cliente:

Recibir el mensaje mediante PowerShell

Capturar, analizar y filtrar el tráfico capturado detectando los números de secuencia

Capturar, analizar y filtrar el tráfico capturado detectando los números de secuencia