PORTIA: automatiza el escalado de privilegios durante un pentest.

Portia es un género de araña saltadora que se alimenta de otras arañas y es conocida por su comportamiento de caza inteligente y su capacidad de resolución de problemas que por lo general sólo se encuentra en animales más grandes.

Por esa razón, Keith Lee (@keith55) de Spiderlabs eligió ese nombre para una herramienta que presentó en la Defcon 25 y que tiene como objetivo automatizar una serie de técnicas comúnmente realizadas en pruebas internas de intrusión de red después de que una cuenta con privilegios bajos haya sido comprometida
Escalado de privilegiosMovimiento lateralMódulos convenientesPortia permite proporcionar un nombre de usuario y una contraseña que haya capturada y crackeada previamente, así como en rangos IP, subredes o listas de direcciones IP. La herramienta encuentra su camino alrededor de la red e intenta obtener acceso a los hosts, encuentra y descarga las contraseñas/hashes y las reutiliza para comprometer otros hosts en la red. En resumen, la herramienta ayuda con los movimientos laterales en la red y la automatización de la escalada de privilegios, así como encontrar datos sensibles que residen en los hosts.

Dependencias

apt-get update apt-get install -y autoconf automake autopoint libtool pkg-config freetds-dev pip install pysmb tabulate termcolor xmltodict pyasn1 pycrypto pyOpenSSL dnspython netaddr python-nmap cd /opt git clone https://github.com/CoreSecurity/impacket python setup.py install cd /opt git clone https://github.com/libyal/libesedb.git && cd libesedb ./synclibs.sh ./autogen.sh cd /opt git clone https://github.com/csababarta/ntdsxtract && cd ntdsxtract python setup.py install pip install git+https://github.com/pymssql/pymssql.git cd /opt git clone https://github.com/volatilityfoundation/volatility && cd volatility python setup.py install cd /opt git clone https://github.com/SpiderLabs/portia
Demo 

Url del video:https://asciinema.org/a/45ry3g26devqcabpugwyz4to5

Fuentehttps://github.com/SpiderLabs/portia

________________________________
Tomado de: http://www.hackplayers.com/2017/08/portia-automatiza-el-escalado-de-privilegios.html?m=1#more
Se Respetan Derechos de Autor.

6total visits,1visits today

Leave a Reply