Introducción a la Post-Explotación con Empire (by @CyberVaca_ #hc0n2018)

El 4 de abril del año pasado Luis Vacas subió al Github de Hackplayers un mod de Empire al que añadió muchos módulos para elevar la funcionalidad al infinito del famoso agente y framework post-explotación.

Cuando veíamos cualquier nueva herramienta o exploit en Powershell que tuviera cabida a Empire en seguida llamábamos a la puerta del "tito Vacas" y con el paso del tiempo se sucedieron los commits y se fue llenando de nuevas funcionalidades. Por eso, cuando surgió la idea de la h-c0n allá por julio, la propuesta de que diera una charla sobre el mod de Empire estaba clarísima... y nuestro compi de L1k0rd3b3ll0t4 accedió a darla.

El resultado fue una de las ponencias que más ha gustado de nuestra conferencia: 'Introducción a la Post-Explotación con Empire' y es que, por mucho que Luis diga que es "sólo" un administrador de sistemas y que no tiene experiencia en seguridad que no os engañe... conoce como pocos las entrañas de Empire, domina a la perfección powershell y un montón técnicas de explotación y post-explotación, más no quiero contaros las horas que se pega en Hack the box... ;)

Así que aquí os dejo la presentación que dió, donde veréis varios módulos y stages que ha implementado en Hackplayers y varios videos de demos que seguro os gustarán (y que Melendi aprueba):




Demo 1: usestager ASPX 


Demo 2: escalada por servicios mal configurados 
 

Demo 3: escalada y pivoting 
 

Fotos:




Enlaces:

http://www.h-c0n.com/p/ponencias.html#Post
http://www.h-c0n.com/p/ponentes.html#Vacas

Comentarios