Introducción a la Post-Explotación con Empire (by @CyberVaca_ #hc0n2018)
El 4 de abril del año pasado Luis Vacas subió al Github de Hackplayers un mod de Empire al que añadió muchos módulos para elevar la funcionalidad al infinito del famoso agente y framework post-explotación.
Cuando veíamos cualquier nueva herramienta o exploit en Powershell que tuviera cabida a Empire en seguida llamábamos a la puerta del "tito Vacas" y con el paso del tiempo se sucedieron los commits y se fue llenando de nuevas funcionalidades. Por eso, cuando surgió la idea de la h-c0n allá por julio, la propuesta de que diera una charla sobre el mod de Empire estaba clarísima... y nuestro compi de L1k0rd3b3ll0t4 accedió a darla.
El resultado fue una de las ponencias que más ha gustado de nuestra conferencia: 'Introducción a la Post-Explotación con Empire' y es que, por mucho que Luis diga que es "sólo" un administrador de sistemas y que no tiene experiencia en seguridad que no os engañe... conoce como pocos las entrañas de Empire, domina a la perfección powershell y un montón técnicas de explotación y post-explotación, más no quiero contaros las horas que se pega en Hack the box... ;)
Así que aquí os dejo la presentación que dió, donde veréis varios módulos y stages que ha implementado en Hackplayers y varios videos de demos que seguro os gustarán (y que Melendi aprueba):
Demo 1: usestager ASPX
Demo 2: escalada por servicios mal configurados
Demo 3: escalada y pivoting
Fotos:
Enlaces:
http://www.h-c0n.com/p/ponencias.html#Post
http://www.h-c0n.com/p/ponentes.html#Vacas
Cuando veíamos cualquier nueva herramienta o exploit en Powershell que tuviera cabida a Empire en seguida llamábamos a la puerta del "tito Vacas" y con el paso del tiempo se sucedieron los commits y se fue llenando de nuevas funcionalidades. Por eso, cuando surgió la idea de la h-c0n allá por julio, la propuesta de que diera una charla sobre el mod de Empire estaba clarísima... y nuestro compi de L1k0rd3b3ll0t4 accedió a darla.
El resultado fue una de las ponencias que más ha gustado de nuestra conferencia: 'Introducción a la Post-Explotación con Empire' y es que, por mucho que Luis diga que es "sólo" un administrador de sistemas y que no tiene experiencia en seguridad que no os engañe... conoce como pocos las entrañas de Empire, domina a la perfección powershell y un montón técnicas de explotación y post-explotación, más no quiero contaros las horas que se pega en Hack the box... ;)
Así que aquí os dejo la presentación que dió, donde veréis varios módulos y stages que ha implementado en Hackplayers y varios videos de demos que seguro os gustarán (y que Melendi aprueba):
Demo 1: usestager ASPX
Url del video: https://youtu.be/mfE4DDZ7o9k
Demo 2: escalada por servicios mal configurados
Url del video: https://youtu.be/QR9pHcSG8xc
Demo 3: escalada y pivoting
Url del video: https://youtu.be/HjToUJc1_-4
Fotos:
Enlaces:
http://www.h-c0n.com/p/ponencias.html#Post
http://www.h-c0n.com/p/ponentes.html#Vacas
Via: www.hackplayers.com
Introducción a la Post-Explotación con Empire (by @CyberVaca_ #hc0n2018)
Reviewed by Zion3R
on
15:28
Rating: