Evil-WinRM: Shell que usa WinRM para hacking/pentesting
Uno de los proyectos más interesantes que hay en el Github de Hackplayers es el de Evil-WinRM, que sus autores caban de actualizar con una nueva release que implementa Pass-the-Hash.Si alguno no conocía la herramienta, decir que Evil-WinRM es una shell que usa WinRM con características muy interesantes para ayudar en la post-explotación:
- Historial de comandos
- Autocompletado de comandos y ficheros locales
- Subida y descarga de archivos
- Listar servicios de máquinas remotas
- Cargar scripts de Powershell
- Cargar en memoria DLLs evadiendo algunos AV
- Cargar en memoria C# compilados/exe's evadiendo algunos AV
- Cargar payloads x64 generados con la técnica de donut
- Mensajes de salida en color (se puede deshabilitar opcionalmente)
- SSL y soporte de certificados
- Soporte para pass-the-hash
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!