NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Blog

Instale la carga útil solo con acceso al disco duro

Hola,

¿Cuál es la mejor manera de instalar una carga útil de metasploit persistente (o cualquier otra), en una PC, a la que solo tiene acceso a su disco duro? Por ejemplo, tiene acceso físico a la PC, pero no tiene el nombre de usuario y la contraseña, y no desea eliminar la contraseña, sin embargo, puede iniciar usando un CD en vivo y acceder al disco duro.

Lo que he hecho es poner una carga útil (bat) en el directorio de Windows o System32, agregar una entrada en el registro: “HKEYLOCALMÁQUINA Software Microsoft Windows CurrentVersion Run “

Entonces, cada vez que un usuario inicia sesión, se ejecuta el bat.
Sin embargo, la carga útil requiere derechos de administrador, por lo que obtendrá ese mensaje de UAC cada vez.

Sé que puede esperar a que la víctima inicie sesión, acceder a la PC y luego instalar un exploit persistente con meterpreter (persistence.rb), pero ¿hay alguna otra forma más eficiente y mejor?

(PD: la prueba de destino en Windows 10 x64)

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar