Host & Network Auditing
Windows Enumeration
Ver version y nombre
systeminfo | findstr /B /C:”OS Name” /C:”OS Version”
Ver información de la red
ipconfig /all & route print & arp -a
Ver datos del firewall
netsh firewall show state
Ver las reglas del firewall
netsh firewall show config
Ver los cronjobs
schtasks /query /fo LIST /v
Ver los parches de seguridad instalados
wmic qfe get Caption,Description,HotFixID,InstalledOn
Ver los drivers y su version
driverquery
Ver todos los puertos (udp y tcp) abiertos
netstat -ona
Enumerar servicios locales en el objetivo (tunneling)
netstat -tuln 127.0.0.1
Para conectarse a un puerto que hayamos visto con netstat
nc 127.0.0.1 8888
Ver todos los usuarios
netuser
Ver data de un user
netuser <user>
DESDE POWERSHELL
Ver información de los procesos activos
ps
Ver programas instalados
Get-WmiObject -Class Win32_Product | select Name, Version
Recolectar usuarios
seatbelt -group=user
Recolectar info del sistema
seatbelt -group=system
Recolectar todo y guardarlo en un txt
seatbelt -group=all > seatbelt.txt
Información del sistema
sysinfo
Spawnear una shell nativa (desde metasploit)
shell
hostname
Información de mi user actual
getuid
Enumerar los privilegios que tiene Administrator
getprivs
Ver usuarios actualmente conectados
Estando en una shell meterpreter
background
use post/windows/gather/enum_logged_on_users
set SESSION 1
run Invocar una shell nativa y luego sessions 1 shell Enumerar current user y privilegios whoami /priv Listar users en el sistema net users Info de alguna cuenta net user administrator Info de algún grupo net localgroup Info de un grupo específico net localgroup administrators
Listar interfaces de red
ipconfig ipconfig /all
Enumerar la tabla de ruteo
route print
Descubrir otras direcciones IP en la red
arp -a
Listar los puertos UDP y TCP abiertos
netstat -ano
Procesos corriendo
ps
Proceso específico
pgrep explorer.exe
Migrar proceso
migrate <PID>
Listar servicios corriendo
shell net start wmic service list brief
Lista de tareas y servicios
shell tasklist /SVC
Lista de tareas calendarizadas
shell schtasks /query /fo LIST
A partir de ahora todo se hizo con background, y en cada modulo se seteó el SESSION
Enumeración de privilegios del usuario actual
use post/windows/gather/win_privs
Listar los usuarios que se loguearon hace poco, y los que estan actualmente logueados
use post/windows/gather/enum_logged_on_users
Ver si es una máquina virtual
use post/windows/gather/checkvm
Lista de programas/apps instaladas
use post/windows/gather/enum_applications
Lista de computadoras conectadas al mismo LAN
use post/windows/gather/enum_computers
Enumerar parches/hotfix
use post/windows/gather/enum_patches
Linux Enumeration
Todo está hecho desde una meterpreter session. Es decir, con el acceso ya obtenido
Información del sistema
sysinfo
Ver a quién tenemos acceso
getuid
Listar interfaces de red
ifconfig
Listar puertos abiertos del target
netstat
Tabla del routing
route
Listar procesos corriendo en el target
ps
Buscar el PID de un servicio específico
pgrep <servicio>
Listar los cron jobs
ls -al /etc/cron*
A partir de ahora, se utiliza shell y /bin/bash -i, y todo se corre dentro de esa shell
Enumerar los hostname
hostname
Nombre de la distri de Linux y versión de release
cat /etc/issue
cat /etc/*release
Versión del kernel
uname -a
Información del CPU
lscpu
Información de los discos de almacenamiento
df -h
Quien soy
whoami
A qué grupo pertenezco
groups root
Listar cuentas de usuarios y servicios
cat /etc/passwd
Listar grupos presentes
groups
Listar usuarios actualmente logueados
who
Listar usuarios recientemente logueados
lastlog
A partir de ahora, se utiliza background, sessions -i 1, /bin/bash -i
Listar interfaces de red conectadas al target
ip a s
Listar redes configuradas y sus subredes
cat /etc/networks
Listar las IP localmente mapeadas
cat /etc/hosts
Identificar el nombre de la dirección DNS
cat /etc/resolv.conf
Last updated