HACKER ANGELWHITE GALC

viernes, 7 de julio de 2017

Comandos remotos de Windows CMD para el aspirante a pirata informático

 Imagen relacionada


Muchos de los nuevos piratas informáticos provienen de un fondo de Windows, pero rara vez, o nunca, se utilizan sus herramientas de línea de comandos incorporados. Como un hacker, que a menudo se verá obligado a controlar el sistema de destino utilizando sólo comandos de Windows y sin interfaz gráfica de usuario.
Aunque nos gustaría obtener Metasploit Meterpreter 's en el objetivo y utilizar todas sus capacidades en el sistema de propiedad, que no siempre es posible. Algunas brechas sólo nos permitirá obtener una consola CMD en el sistema Windows de destino.
En estos casos, usted tendrá que entender cómo controlar estrictamente el sistema a través del símbolo del sistema, sin tener la comodidad y la familiaridad de la interfaz gráfica de usuario de Windows.
Lo que quiero hacer en este tutorial es demostrar algunos comandos de Windows en un sistema Windows 7 (Windows 7 sigue siendo más del 50% de la base instalada de sistemas Windows), pero estos comandos cambian muy poco de la versión de Windows a la versión de Windows. Me va a correr los comandos de Windows desde un mando a distancia Kali sistema en el objetivo.
1 - Conectarse a un sistema remoto de windows de kali
Windows hace una distinción entre los comandos que se pueden ejecutar mientras físicamente en el sistema y aquellos que se pueden ejecutar de forma remota. No podemos asumir que un comando que se puede ejecutar mientras que en el sistema funcionará de forma remota.
En este caso, sólo estamos interesados en los que se pueden ejecutar de forma remota. En mi caso, me va a conectar al sistema de destino con un Netcat conexión, pero un Metasploit shell de comandos -spawned u otro funcionará igual de bien.
2 - comandos basicos
En muchos sentidos, los comandos de Windows CMD son similares a los comandos de Linux / Unix (Unix precedida estos comandos por más de una década, y Microsoft tomó mucho de él). En su forma más básica, necesitamos cambiar los directorios del sistema de archivos. Como Linux, Windows utiliza el cd comando (cambiar directorio). Para viajar a la raíz del sistema de directorio, sólo podemos escribir:
cd \
Además, podemos subir un nivel en la estructura de directorios escribiendo:
cd ..



Si queremos ver el contenido de un directorio, tecleamos dir como se ha visto anteriormente. Algunos otros comandos de teclado y básicos incluyen:
del <filename>
Esto eliminará el archivo, similar a la de Linux rm .
escriba <nombre de archivo>
Esto mostrará el contenido del archivo, similar a la de Linux gato .
Como se puede ver a continuación, utilicé tipo para mostrar el contenido de la confidentialfile.txt. Me continuación del (borrar) el confidentialfile.txt, y cuando vuelva a mostrar el contenido de nuevo, me sale el mensaje de que "el sistema no puede encontrar el archivo especificado."




Para crear un nuevo directorio, se utiliza el MD (make directory) comando (en Linux, es mkdir ). Para crear un directorio llamado "nuevacarpeta," escribimos:
md nuevacarpeta




Después de hacer nuevacarpeta, ahora podemos ejecutar dir y ver el nuevo directorio que hemos creado.
3 - comandos de red
Cuando estamos en el sistema remoto, es posible que tengamos la información de red. Para ello, tenemos dos comandos básicos, ipconfig y netstat . Ipconfig es muy similar a la de Linux ifconfig , como se ve a continuación.




Para ver las conexiones de red del sistema, podemos escribir netstat , al igual que en Linux .
netstat




Ver los procesos
A menudo, cuando estamos en un sistema remoto, tendremos que ver una lista de los procesos en ejecución. En la GUI, por supuesto, podemos utilizar el Administrador de tareas ( Ctrl + Alt + Supr ), pero desde el símbolo del sistema, podemos utilizar la lista de tareas .
lista de tareas





No hay comentarios:

Publicar un comentario