Otro Post de los cortos y rápidos para trucos del día a día en vuestro Pentest.
Te puedes encontrar con el problema de que en "GUINDOZ" no puedes ejecutar un script que has hecho tu a la carta para explotar un fallo .. y es que, al no estar firmado te encuentras con esta pelotera como me pasó ...
No se puede cargar el archivo C:\TOOLS\noctecTEXT.PS1.
El archivo C:\TOOLS\noctecTEXT.PS1 no está firmado digitalmente.
Arrrrgggggg What The F**k !!!
Ya estamos ... lo tengo a huevo, y la 'seguridad' de Windows no nos deja ... Bien por ellos claro !!!
Pero por qué hace esto Windows>?
-Para protegernos de la ejecución de código malicioso
-Impide por defecto la ejecución de cualquier script.
Pero, pèro , pero .
Bueno pues como todo tiene su coamando y cuanto más complejo sea un sistema más ayuda te ofrece .. pues vamos a ello.
Aquí o sabes de Windows Server Security y Adminisración de servidores o tienes que estudiarlo un poquito ... No es un post de explicación, es de jecución directa presuponiendo que sabes que es la Directiva de Grupo de Ejecución
Bien, ya lo sabes si no las conocías.
Lo primero que vamos a hacer es verificar como leches está configurado el sistema operativo en lo que se refiere a ladirectiva de ejecución de script,
Verificamos Escribiendo:
Get-Excecution-Policy
Nada BASURA Esto no nos sirve "de NA" .. Como diría el "cuqui" de "La que se avecina"
"YO QUIERO UN DESCAPOTABLE"
Pues como yo diría...
"YO QUIERO EJECUTAR EL SCRIPT" y cuando lo tenga
"ME VOY A PULIR TO'S LOS TDI'S" Y QUIERO
AL LÍO...
-Get-Help About_Signing
-Get-ExecutionPolicy
 |
| Mirando que scripts tengo 'permitido'(...) |
Nada, que no me gusta que me pongan restricciones ni permisos ( je) cuando trabajo !!
"By the way" vamos a habilitar temporalmente para el pentesting la ejecución de scripts... Merengue Merengue ;)
1-Nos vamos a la Power Shell ( RECOMENDADÍSIMO PARA TODO ESTO) COMO ADMINISTRADOR !!
2-Si no sabes elevar privilegios en la PowerShell de usuario a Admin .. pues lo más fácil :
Lo buscas en todos los programas-- derecho del ratón .. ejecutar como ...!! ( te suena Run as... 'pos eso' )
3-Demósle cándela !!!
-Permitir el script en la mákina local
Set-ExecutionPolicy RemoteSigned
[S] Sí [N] No [U] Suspender [?] Ayuda (el valor predeterminado es "S"): s
Ya puedes explotar el fallo con tu script
-Donde "You want " local o "ilocal" ( No inventes, que inventas Juan Carlos ) ( jujujus)
Set-ExecutionPolicy Unrestricted
[S] Sí [N] No [U] Suspender [?] Ayuda (el valor predeterminado es "S"): s
Aquí pues eso, lanzas tu script y revientas todo lo que quieras para tu Poc ..
-Que ya hemos terminado?? Dbuti !! Cigarrito !!!
Y UNA LECHE !! QUIETOS 'tos'
DEJAMOS TODO COMO ESTABA y :
(menos los agujeros de seguridad .. a ver si alguno ha papeado Chopped caducado y se pira DEJANDO TODO pero LITERAL !! )
"ABSOLUTAMENTE TODO LO QUE MODIFIQUES TEMPORALMENTE DENTRO DE UN PENTEST DEBES DEVOLVERLO AL MOMENTO EXACTO A COMO ESTABA ANTES DE EMPEZAR ESE TEST DE PENETRACIÓN !!"
