Blog

Instale la carga útil solo con acceso al disco duro

Hola,

¿Cuál es la mejor manera de instalar una carga útil de metasploit persistente (o cualquier otra), en una PC, a la que solo tiene acceso a su disco duro? Por ejemplo, tiene acceso físico a la PC, pero no tiene el nombre de usuario y la contraseña, y no desea eliminar la contraseña, sin embargo, puede iniciar usando un CD en vivo y acceder al disco duro.

Lo que he hecho es poner una carga útil (bat) en el directorio de Windows o System32, agregar una entrada en el registro: “HKEYLOCALMÁQUINA Software Microsoft Windows CurrentVersion Run “

Entonces, cada vez que un usuario inicia sesión, se ejecuta el bat.
Sin embargo, la carga útil requiere derechos de administrador, por lo que obtendrá ese mensaje de UAC cada vez.

Sé que puede esperar a que la víctima inicie sesión, acceder a la PC y luego instalar un exploit persistente con meterpreter (persistence.rb), pero ¿hay alguna otra forma más eficiente y mejor?

(PD: la prueba de destino en Windows 10 x64)

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mira también
Cerrar
Botón volver arriba
Cerrar