En está ocasión quiero presentar un script en PowerShell para obtener las aplicaciones instaladas y que versión tiene. Empecemos viendo el código.
No tiene mayor complicación, lo que se hace es entrar al registro y consultar determinados atributos, para entendernos mejor, veamos una de las rutas del registro que aparece en el código:
Para entender el código, "abrimos" una ruta del registro, obtenemos sus "subkeys" (en la captura de arriba serían subkeys de Uninstall las carpetas que su contenido aparece entre {}) y las recorremos para obtener sus atributos DisplayName y DisplayVersion, en alguna ocasión no se cuenta con la versión, por lo que he optado por poner xxx.
Obteniendo las aplicaciones con iBombShell
Ya hable en la anterior entrada sobre iBombShell, así que, vamos a ver este código corriendo a través de esta herramienta, lo ejecutaremos de forma remota a través de los warriors, en la captura se puede apreciar parte de la salida de ejecutar el módulo:
Es una manera de sacar información rápida y útil (no requiere de permisos admin) de una máquina comprometida, ahora tocaría revisar si podemos encontrar un exploit para alguna de ellas, y ZAS.
Bueno, nos vemos pronto. Saludos!
No hay comentarios:
Publicar un comentario