Hacking con Metasploit Advanced Pentesting
Hacking con Metasploit Advanced Pentesting
Borja Merino, Pablo González
- 1era Ed.
- Madrid 0xWORD 2018
- 263 P. 22 x 17 cm
Introducción,
Capítulo I -
Estrategia de la intrusión,
1. Introducción.,
2. El proceso de stagging..
3. Staged/Stageless...
4. Payloads en entornos restrictivos...
Reverse TCP All Ports,
Reverse Hop HTTP ..
WinINet/WinHTTP stagers,
DNS TXT Record Payload..
5.Ocultación, seguimientoy protección de la shell.
Hidden Bind Shell / IP Knock Bind Shell....
Identificador de Payload: UUID.....
Autenticación del stager: Certificate Pinning...
6. Migración y respaldo de la shell....
Meterpreter: migrate..
Prependmigrate,
Sesiones de respaldo,
7.Técnicas de evasión y ofuscación,
Unicorn Scan / Invoke-Obfuscation / DKMC...
Process Hollowing con Meterpreter.,
Ofuscación del stage,
Modificación del template...
Shellter,
EAT vs IAT....
Falsificación de firmas..
- Capítulo II -
Desarrollo e integración de payloads,
1. Introducción...
2. Reflective DLL injection,
Reflective Injection con Empire.,
Meterpreter Injection con Fuzzbunch,
3. Payload single,
4.Stager Payload ...
- Capítulo III -
Desarrollo e integración de nuevos módulos en Metasploit,
1. Introducción...
2.IRB (Interactive Ruby shell) y Meterpreter Scripts,
3. Módulos de Post-Explotación.,
Railgun,
4. Módulos Auxiliares....
PoC: Módulo auxiliar para el CVE-2013-5572 (Zabbix),
PoC: Retromalware. Detectando y controlando un Netbus con MSF...
5. Integración de exploits.,
PoC: Integrando un exploit básico,
Local exploits...
Fileformat exploits,
6.Automatización de tareas,
RPC API ....
- Capítulo IV -
Pentesting avanzado con Metasploit.
1. Introducción ...
2. Túneles, pivoting y proxies,
PoC: Pivoting entre redes..
PoC: MitM en remoto a través de una VPNy Meterpreter...
PoC: Pivoting + Proxychains.,
PoC: Pivoting con túneles SSH y Metasploit..
PoC: Portfwd en Metasploit...
PoC: PortProxy en Windows y Metasploit...
3. Explotación local y obtención de privilegios ...
Escalada de privilegios...
PoC: Bypass UAC X86/x64..
PoC: Bypass UAC. DLL Hijacking y CompMgmtLauncher.exe,
PoC: Bypass UAC con eventvwr,
Bypass UAC con fodhelper....
Elevación de privilegios en sistemas OS X.,
PoC: Rootpipe & Rootpipe II & Client-Side en Firefox,
PoC: Dyld print to file root - un exploit que cabe en un tweet,
PoC: Sudo password bypass en OSX.,
4. Credenciales y movimientos laterales...
Volcado de hashes,
SMB Relay Attacks.,
Mimikatz.,
Persistencia mediante Golden Tickets.,
Recuperación de hashes del DC vía MS-DRSR,
PoC: NetRipper. Hooking de procesos con Meterpreter.,
5. Extensiones de interés.,
6.Listado de módulos para OS X ..
Índice alfabético ..
Índice de imágenes.
978-84-697-9751-8
Programación orientado a objetos
Introducción,
Capítulo I -
Estrategia de la intrusión,
1. Introducción.,
2. El proceso de stagging..
3. Staged/Stageless...
4. Payloads en entornos restrictivos...
Reverse TCP All Ports,
Reverse Hop HTTP ..
WinINet/WinHTTP stagers,
DNS TXT Record Payload..
5.Ocultación, seguimientoy protección de la shell.
Hidden Bind Shell / IP Knock Bind Shell....
Identificador de Payload: UUID.....
Autenticación del stager: Certificate Pinning...
6. Migración y respaldo de la shell....
Meterpreter: migrate..
Prependmigrate,
Sesiones de respaldo,
7.Técnicas de evasión y ofuscación,
Unicorn Scan / Invoke-Obfuscation / DKMC...
Process Hollowing con Meterpreter.,
Ofuscación del stage,
Modificación del template...
Shellter,
EAT vs IAT....
Falsificación de firmas..
- Capítulo II -
Desarrollo e integración de payloads,
1. Introducción...
2. Reflective DLL injection,
Reflective Injection con Empire.,
Meterpreter Injection con Fuzzbunch,
3. Payload single,
4.Stager Payload ...
- Capítulo III -
Desarrollo e integración de nuevos módulos en Metasploit,
1. Introducción...
2.IRB (Interactive Ruby shell) y Meterpreter Scripts,
3. Módulos de Post-Explotación.,
Railgun,
4. Módulos Auxiliares....
PoC: Módulo auxiliar para el CVE-2013-5572 (Zabbix),
PoC: Retromalware. Detectando y controlando un Netbus con MSF...
5. Integración de exploits.,
PoC: Integrando un exploit básico,
Local exploits...
Fileformat exploits,
6.Automatización de tareas,
RPC API ....
- Capítulo IV -
Pentesting avanzado con Metasploit.
1. Introducción ...
2. Túneles, pivoting y proxies,
PoC: Pivoting entre redes..
PoC: MitM en remoto a través de una VPNy Meterpreter...
PoC: Pivoting + Proxychains.,
PoC: Pivoting con túneles SSH y Metasploit..
PoC: Portfwd en Metasploit...
PoC: PortProxy en Windows y Metasploit...
3. Explotación local y obtención de privilegios ...
Escalada de privilegios...
PoC: Bypass UAC X86/x64..
PoC: Bypass UAC. DLL Hijacking y CompMgmtLauncher.exe,
PoC: Bypass UAC con eventvwr,
Bypass UAC con fodhelper....
Elevación de privilegios en sistemas OS X.,
PoC: Rootpipe & Rootpipe II & Client-Side en Firefox,
PoC: Dyld print to file root - un exploit que cabe en un tweet,
PoC: Sudo password bypass en OSX.,
4. Credenciales y movimientos laterales...
Volcado de hashes,
SMB Relay Attacks.,
Mimikatz.,
Persistencia mediante Golden Tickets.,
Recuperación de hashes del DC vía MS-DRSR,
PoC: NetRipper. Hooking de procesos con Meterpreter.,
5. Extensiones de interés.,
6.Listado de módulos para OS X ..
Índice alfabético ..
Índice de imágenes.
978-84-697-9751-8
Programación orientado a objetos