Otro Post de los cortos y rápidos para trucos del día a día en vuestro Pentest.
Te puedes encontrar
con el problema de que en "GUINDOZ" no puedes ejecutar un script que
has hecho tu a la carta para explotar un fallo .. y es que, al no estar
firmado te encuentras con esta pelotera como me pasó ...
No se puede cargar el archivo C:TOOLS
octecTEXT.PS1.
El archivo C:TOOLSnoctecTEXT.PS1 no está firmado digitalmente.
Arrrrgggggg What The F**k !!!
Ya estamos ... lo tengo a huevo, y la 'seguridad' de Windows no nos deja ... Bien por ellos claro !!!
Pero por qué hace esto Windows>?
-Para protegernos de la ejecución de código malicioso
-Impide por defecto la ejecución de cualquier script.
Pero, pèro , pero .
Bueno pues como todo tiene su coamando y cuanto más complejo sea un sistema más ayuda te ofrece .. pues vamos a ello.
Aquí o sabes de
Windows Server Security y Adminisración de servidores o tienes que
estudiarlo un poquito ... No es un post de explicación, es de jecución
directa presuponiendo que sabes que es la Directiva de Grupo de Ejecución
Bien, ya lo sabes si no las conocías.
Verificamos Escribiendo:
-Get-ExecutionPolicy
Nada BASURA Esto no nos sirve "de NA" .. Como diría el "cuqui" de "La que se avecina"
Pues como yo diría...
"YO QUIERO EJECUTAR EL SCRIPT" y cuando lo tenga
AL LÍO...
-Get-Help About_Signing
Mirando que scripts tengo 'permitido'(...)
Nada, que no me gusta que me pongan restricciones ni permisos ( je) cuando trabajo !!
"By the way" vamos a habilitar temporalmente para el pentesting la ejecución de scripts... Merengue Merengue ;)
1-Nos vamos a la Power Shell ( RECOMENDADÍSIMO PARA TODO ESTO) COMO ADMINISTRADOR !!
2-Si no sabes elevar privilegios en la PowerShell de usuario a Admin .. pues lo más fácil :
Lo buscas en todos los programas-- derecho del ratón .. ejecutar como ...!! ( te suena Run as... 'pos eso' )
-Permitir el script en la mákina local
Set-ExecutionPolicy RemoteSigned
[S] Sí [N] No [U]
Suspender [?] Ayuda (el valor predeterminado es "S"):
s
Ya puedes explotar el fallo con tu script
-Donde "You want " local o "ilocal" ( No inventes, que inventas Juan Carlos ) ( jujujus)
Set-ExecutionPolicy Unrestricted
[S] Sí [N] No [U]
Suspender [?] Ayuda (el valor predeterminado es "S"):
s
Aquí pues eso, lanzas tu script y revientas todo lo que quieras para tu Poc ..
-Que ya hemos terminado?? Dbuti !! Cigarrito !!!
Y UNA LECHE !! QUIETOS 'tos'
DEJAMOS TODO COMO ESTABA y :
(menos los agujeros de seguridad .. a ver si alguno ha papeado Chopped caducado y se pira DEJANDO TODO pero LITERAL !! )
"ABSOLUTAMENTE
TODO LO QUE MODIFIQUES TEMPORALMENTE DENTRO DE UN PENTEST DEBES
DEVOLVERLO AL MOMENTO EXACTO A COMO ESTABA ANTES DE EMPEZAR ESE TEST DE
PENETRACIÓN !!"
...porque somos profesionales ..
-Así que para dejarlo todo como estaba sin que nadie pueda ejecutar scripts malos malosos..
Set-ExecutionPolicy AllSigned
[S] Sí [N] No [U]
Suspender [?] Ayuda (el valor predeterminado es "S"):
s
Un saludo
Live Free Or Die Hacking
