Fase 3 - Post Explotación

¿Qué es la post explotación?

Post-Explotación es la fase final del proceso de pruebas de penetración y consiste en las tácticas, técnicas y procedimientos que los atacantes/adversarios emprenden después del acceso inicial (Fase 2 - Explotación) en un sistema objetivo.

Implica todas las cosas que haces o tienes que hacer después o una vez obtenido acceso a un sistema.

Metodología de Post Explotación

Una vez ganado el acceso y dependiendo del tipo de acceso y privilegios iniciales, se puede seguir el siguiente ciclo

1. Enumeración local.

   • Enumeración de información del systema

   • Enumeración de Usuarios y Grupos

   • Enumeración de la Red

   • Enumeración de Servicios

   • Enumeración automática

2. Envió de archivos entre victima y atacante.

   • Transferencia de archivos por web (Python -m http.server)

   • Transferencia de archivos a sistemas Windows

   • Transferencia de archivos a sistemas Linux

3. Mejora de Shell.

   • Actualizar la shell a meterpeter

   • Spawning de TTY shell

4. Escalación de privilegios.

   • Identificación de vulnerabilidades de PrivEsc

   • Windows PrivEsc

   • Linux PrivEsc

5. Persistencia.

   • Establecer persistencia en Windows

   • Establecer Persistencia en Linux

6. Volcado y cracking de hashes de contraseñas.

   • Volcado y cracking de Windows Hashes

   • Volcado y cracking de Linux Hashes

7. Pivoting.

   • Reconocimiento de Redes internas

   • Pivoting a otros sitemas

   • Port Forwarding

8. Limpiar registros.

To do

Agregar usop de proxychains para usar puntos como pivoting e iniciar el proceso de evaluación desde la nueva máquina comprometida.