Domain Admin - Post Explotacion

  • 3 Respuestas
  • 878 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Alynore

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Domain Admin - Post Explotacion

  • en: Mayo 15, 2019, 12:05:46 pm
Estimados, tengo una duda estoy escalando privilegios en un ambiente Windows, en el cual ya logre tener acceso a una cuenta administración de dominio, pero ahora que se cuales son mis objetivos dentro de la organización, quería saber como comienzo a sacar información de las carpetas, ya que entro mediante una reversa pero no se como copiar archivos de Windows a Kali.
Espero me puedan ayudar si existe alguna herramienta o comando en cmd para copiar archivos vía red.

Saludos y muchas gracias de ante mano.
« Última modificación: Mayo 16, 2019, 06:48:00 am por Gabriela »

Desconectado DeBobiPro

  • *
  • Ex-Staff
  • *****
  • Mensajes: 328
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 6
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil

Re:Domain Admin - Post Explotacion

  • en: Mayo 15, 2019, 12:53:13 pm
Hola amigo,

Mira dale un vistazo a Meterpreter https://www.offensive-security.com/metasploit-unleashed/meterpreter-basics/ seguro que te será muy útil en tu necesidad :D

Saludos!
Nivel 77 TERCER OJO

Desconectado Alynore

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Domain Admin - Post Explotacion

  • en: Mayo 15, 2019, 01:28:00 pm
Hola amigo,

Mira dale un vistazo a Meterpreter https://www.offensive-security.com/metasploit-unleashed/meterpreter-basics/ seguro que te será muy útil en tu necesidad :D

Saludos!

Muchas gracias por la respuesta DeBobiPro, el problema es que la reversa que hice para entrenar la hice mediante un Phython y me deja enseguida como en consola de windows (cmd), y desde ahi solo puedo ver .txt como también los archivos sueltos, pero quería saber si hay algo para ver los demás tipos de archivos .docx, .pdf, etcc

Desconectado Kirari

  • *
  • Moderator
  • Mensajes: 241
  • Actividad:
    23.33%
  • Actividad:
    23.33%
  • Country: ru
  • Reputación 12
  • No dejes que el mundo te corrompa
    • Ver Perfil
    • Baúl para el público

Re:Domain Admin - Post Explotacion

  • en: Mayo 15, 2019, 09:34:18 pm
Buenas! Puedes crear el archivo Python con el payload de Meterpreter, entonces luego tendrás más opciones para hacer lo que tú quieras. Si quieres descargar los archivos de la máquina comprometida, lo único que tendrás que hacer es utilizar el comando download (claro, una vez dentro de la sesión de Meterpreter), automáticamente se bajará en tú pc, y podrás abrirlo. Espero que te ayude, saludos!
« Última modificación: Mayo 15, 2019, 10:07:15 pm por Kirari »
Jamás te contarán la verdadera versión, siempre te dirán la suya... Por eso... Si quieres saber la verdad, debes buscarla tú mismo...