https://adrianlois.com/mitre/t1082/Recent content in T1082 on Adrián LoisHugoesTue, 02 May 2023 10:33:00 +0000https://adrianlois.com/posts/fingerprinting-powershell-exfiltracion-ftp-poc/Fri, 08 May 2020 09:51:00 +0000https://adrianlois.com/posts/fingerprinting-powershell-exfiltracion-ftp-poc/<p>En un pentesting interno a sistemas, después de la fase de enumeración y poder comprometer una máquina Windows, es fundamental intentar recopilar la máxima información posible sobre dicha máquina, lo que se conoce como la fase de <strong>fingerprinting</strong> dentro de una post-explotación.</p> <p>El uso de Powershell nos ayuda principalmente en las fases de post-explotación y fingerprinting para la recolección de información del sistema, usuarios y grupos locales, parches instalados, procesos en ejecución, servicios activos, etc.</p>