Existen diversas herramientas para movimiento lateral en Windows de las que podemos hacer uso en nuestros procesos. En este post, te mostraremos 5 de ellas, todas muy fáciles de utilizar.
Herramientas para movimiento lateral en Windows
El movimiento lateral se da cuando un atacante ingresa en un sistema y tiene la intención de generar persistencia en el mismo para acceder a otros sistemas de mayor dificultad, ya que estos pueden tener información más relevante.
Algunas herramientas para movimiento lateral en Windows que podemos usar son:
Escritorio remoto de Windows
//Herramientas para movimiento lateral en Windows
C:\> mstsc.exe
El Escritorio Remoto de Windows es una función de Microsoft Windows que le permite a los usuarios controlar y acceder a un equipo remoto desde otro dispositivo a través de una red. Con el Escritorio Remoto puedes conectarte a un ordenador en tu red local o a un ordenador en internet y utilizarlo como si estuvieras sentado frente a él.
Al utilizar el Escritorio Remoto, puedes ver la pantalla del ordenador remoto en tu propio dispositivo y controlarlo como si estuvieras físicamente presente en ese equipo.
PsExec (indicando usuario y contraseña)
//Herramientas para movimiento lateral en Windows
C:\> PsExec.exe \\<hostname> -u <usuario> -p <clave> cmd
PsExec es una herramienta de línea de comandos desarrollada por Microsoft Sysinternals que permite ejecutar comandos de forma remota en sistemas Windows. Aunque no está diseñada específicamente para el movimiento lateral en una red, puede utilizarse como parte de las herramientas para movimiento lateral en Windows.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaPsExec puede ser útil en este escenario debido a que permite ejecutar comandos en sistemas remotos utilizando las credenciales proporcionadas. Puedes usarlo para ejecutar comandos o programas en un sistema remoto después de haber obtenido acceso a uno inicialmente comprometido. Esto te permite ejecutar comandos en otros sistemas dentro de la red sin necesidad de iniciar sesión directamente en ellos.
Enter – PSSession (indicando usuario y contraseña)
//Herramientas para movimiento lateral en Windows
C:\> Enter - PSSession - ComputerName <hostname> - Credential (Get - Credential)
La cmdlet Enter-PSSession
en PowerShell puede utilizarse y es una de las herramientas para movimiento lateral en Windows. Esta cmdlet permite establecer una sesión interactiva de PowerShell en un equipo remoto, lo que te permite ejecutar comandos y scripts en ese equipo como si estuvieras localmente en él.
Es importante tener en cuenta que, para utilizar Enter-PSSession
, el equipo remoto debe tener habilitado el acceso remoto de PowerShell y estar configurado para aceptar conexiones remotas. Además, necesitarás tener las credenciales correctas y los permisos adecuados en el equipo remoto.
Uso de WMI nativo (no se obtiene la salida)
//Herramientas para movimiento lateral en Windows
C:\> wmic /node : <hostname> /user : <usuario> /password : <clave> process call create "cmd.exe /c <comando>"
Cuando se habla de WMI nativo hacemos referencia al uso directo de las funcionalidades y capacidades de WMI, sin la necesidad de utilizar bibliotecas o herramientas adicionales. En este contexto, WMI nativo es una interacción directa que se da con WMI utilizando los componentes y las interfaces proporcionadas por Microsoft.
WMI nativo puede utilizarse gracias a varios medios, como la interfaz de línea de comandos de Windows (cmd.exe), PowerShell, lenguajes de programación como C# o VB.NET, y otras herramientas y utilidades que admitan la interacción directa con WMI. También puede usarse como una de las herramientas para movimiento lateral en Windows.
Uso de script PS para establecer una conexión mediante DCOM
//Herramientas para movimiento lateral en Windows
PS> Invoke - DCOM - ComputerName '<ip>' - Method MMC20.Application - Command "<comando>"
El movimiento lateral en Windows utilizando DCOM requiere un enfoque cuidadoso y consideraciones de seguridad adicionales, ya que DCOM puede presentar riesgos si no se configura y utiliza correctamente.
Conocer el funcionamiento de las herramientas para movimiento lateral en Windows es de vital importancia si nuestra intención es crear sistemas seguros y protegerlos de ataques por parte de personas malintencionadas. Una vez entendido esto, si quieres seguir aprendiendo sobre estas temáticas para brindar la protección adecuada a tus sistemas, inscríbete en nuestro Bootcamp Ciberseguridad.
Con la guía de esta formación de alta intensidad y nuestros profesores expertos, aprenderás todo lo necesario para impulsar tu carrera en el mundillo IT en pocos meses. ¡Accede ahora para solicitar información y atrévete a transformar tu futuro!