https://adrianlois.com/tags/psexec/Recent content in PsExec on Adrián LoisHugoesSat, 11 Jan 2025 00:46:00 +0000https://adrianlois.com/posts/post-explotacion-movimiento-lateral-pass-the-hash-pth/Thu, 19 Mar 2020 11:25:00 +0000https://adrianlois.com/posts/post-explotacion-movimiento-lateral-pass-the-hash-pth/<p>En las fases de explotación de un pentest interno y dando continuidad al artículo de <a href="https://www.zonasystem.com/2020/03/explotacion-local-escalada-de-privilegios-de-0-a-system-con-metasploit.html" target="_blank" rel="noopener">Explotación local: Escalada de privilegios de 0 a SYSTEM con Metasploit</a>. Hoy quiero comentar diversas técnicas que se pueden emplear para realizar movimiento lateral o también conocido como Pass the hash (PtH).</p> <h3 id="qué-es-un-movimiento-lateral-usando-técnicas-pass-the-hash"> ¿Qué es un movimiento lateral usando técnicas Pass the hash? <a class="heading-link" href="#qu%c3%a9-es-un-movimiento-lateral-usando-t%c3%a9cnicas-pass-the-hash"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h3> <p>Movimiento lateral (pivoting) usando <a href="https://en.wikipedia.org/wiki/Pass_the_hash" target="_blank" rel="noopener">Pass the hash</a> es una de las técnicas empleadas para pivotar de una máquina a otra. Una vez que se ha comprometido una máquina, hemos <a href="https://www.zonasystem.com/2020/03/explotacion-local-escalada-de-privilegios-de-0-a-system-con-metasploit.html" target="_blank" rel="noopener">escalado privilegios</a> y conseguimos realizar un volcado de hashes. Podemos utilizar estos hashes para autenticarse en otra máquina que tenga las mismas credenciales que la máquina origen.</p>https://adrianlois.com/posts/ejecutar-wmic-equipos-remotos-windows-management-instrumentation/Tue, 15 Jan 2019 20:00:00 +0000https://adrianlois.com/posts/ejecutar-wmic-equipos-remotos-windows-management-instrumentation/<p>Si nos surgen problemas para la ejecución de sentencias <a href="https://ss64.com/nt/wmic.html" target="_blank" rel="noopener">WMIC</a> en máquinas o nodos remotos, mostraré los errores más comunes y como solucionarlos.</p> <p>Un error puede ser que no estén habilitadas las llamadas a procedimientos remotos (RPC).</p> <div class="highlight"><pre tabindex="0" style="color:#e6edf3;background-color:#0d1117;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-fallback" data-lang="fallback"><span style="display:flex;"><span>Error: </span></span><span style="display:flex;"><span>Descripción = El servidor RPC no está disponible. </span></span></code></pre></div><div align="center"> <p><img src="ejecutar-wmic-equipos-remotos-windows-management-instrumentation_01.png" alt="Error - &ldquo;El servidor RPC no está disponible&rdquo; (wmic)"></p> <p><em>Figura 1: Error - &ldquo;El servidor RPC no está disponible&rdquo; (wmic).</em></p> </div> <p>Otro error común podría ser la falta de permisos para ejecutar WMIC en nodos remotos.</p>https://adrianlois.com/posts/cambiar-ip-remotamente-subyacente-psexec/Wed, 19 Mar 2014 11:30:00 +0000https://adrianlois.com/posts/cambiar-ip-remotamente-subyacente-psexec/<p>Ya hablé del conjunto de herramientas que componen el paquete <a href="http://www.zonasystem.com/2014/03/pstools-suite-de-herramientas-para-la.html" target="_blank" rel="noopener">PsTools</a> desarrolladas por <em>Mark Russinovich</em> (Sysinternals), las cuales nos permiten entre otras cosas realizar <strong>administraciones a equipos remotos de una red</strong>.</p> <p>En esta ocasión haré uso de una de estas herramientas. <a href="https://learn.microsoft.com/es-es/sysinternals/downloads/psexec" target="_blank" rel="noopener">PsExec</a> la cual nos permite ejecutar procesos de un equipo remoto. Por ejemplo; realizar comandos en una shell remota, estos comandos NO se verán remotamente, es decir, que se hace transparente al usuario final y/o remoto.</p>https://adrianlois.com/posts/capturar-trafico-red-wireshark-equipo-remoto-rpcapd/Fri, 01 Jun 2012 12:33:00 +0000https://adrianlois.com/posts/capturar-trafico-red-wireshark-equipo-remoto-rpcapd/<p>Si estamos en una red local y <strong>queremos capturar y analizar todo el tráfico de datos que vaya dirigido a otro equipo de nuestra red</strong>, lo podremos hacer de manera remota. Con la utilidad de <a href="https://www.winpcap.org/docs/docs_412/html/group__remote.html#RunningModes" target="_blank" rel="noopener"><strong>rpcapd.exe</strong></a> que está incorporado en las librerías de <a href="http://www.winpcap.org/" target="_blank" rel="noopener">WinPcap</a> y que nos permitirá capturar tráfico remoto que vayan dirigidos a otros hosts de la red.</p> <p>Lo primero que hay que hacer es <strong>instalar WinPcap en el equipo remoto</strong>. Desgraciadamente no existe una forma &ldquo;silenciosa&rdquo; para instalar esto de forma subyacente al usuario final. Desde la web oficial los desarrolladores comentan que no habrá opción para esta tarea por problemas de compatibilidades de software. Por lo que tendremos que instalarlo manualmente en el equipo remoto con la GUI de instalación de WinPcap.</p>