25 oct. 2019

Evil-WinRM: Shell que usa WinRM para hacking/pentesting

Uno de los proyectos más interesantes que hay en el Github de Hackplayers es el de Evil-WinRM, que sus autores caban de actualizar con una nueva release que implementa Pass-the-Hash.

Si alguno no conocía la herramienta, decir que Evil-WinRM es una shell que usa WinRM con características muy interesantes para ayudar en la post-explotación:
  • Historial de comandos
  • Autocompletado de comandos y ficheros locales
  • Subida y descarga de archivos
  • Listar servicios de máquinas remotas
  • Cargar scripts de Powershell
  • Cargar en memoria DLLs evadiendo algunos AV
  • Cargar en memoria C# compilados/exe's evadiendo algunos AV
  • Cargar payloads x64 generados con la técnica de donut
  • Mensajes de salida en color (se puede deshabilitar opcionalmente)
  • SSL y soporte de certificados
  • Soporte para pass-the-hash
Contenido completo en HackPlayers - Evil-WinRM: shell que usa WinRM para hacking/pentesting

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!