Obteniendo las aplicaciones de Windows con Powershell - BoomerNiX

martes, 5 de febrero de 2019

Obteniendo las aplicaciones de Windows con Powershell

En los equipos Windows normalmente tenemos muchas aplicaciones instaladas, a veces hasta nos olvidamos de que existen. Además, ¿los usuarios medios comprueban si X versión tiene vulnerabilidades? La gran mayoría no.

En está ocasión quiero presentar un script en PowerShell para obtener las aplicaciones instaladas y que versión tiene. Empecemos viendo el código.


No tiene mayor complicación, lo que se hace es entrar al registro y consultar determinados atributos, para entendernos mejor, veamos una de las rutas del registro que aparece en el código:


Para entender el código, "abrimos" una ruta del registro, obtenemos sus "subkeys" (en la captura de arriba serían subkeys de Uninstall las carpetas que su contenido aparece entre {}) y las recorremos para obtener sus atributos DisplayName y DisplayVersion, en alguna ocasión no se cuenta con la versión, por lo que he optado por poner xxx.

Obteniendo las aplicaciones con iBombShell

Ya hable en la anterior entrada sobre iBombShell, así que, vamos a ver este código corriendo a través de esta herramienta, lo ejecutaremos de forma remota a través de los warriors, en la captura se puede apreciar parte de la salida de ejecutar el módulo:


Es una manera de sacar información rápida y útil (no requiere de permisos admin) de una máquina comprometida, ahora tocaría revisar si podemos encontrar un exploit para alguna de ellas, y ZAS.

Bueno, nos vemos pronto. Saludos!

No hay comentarios:

Publicar un comentario