https://github.com/adrianlois/fingerprinting-envio-ftp
Post-explotación. Bypass ExecutionPolicy Powershell - Fingerprinting y envío de información a un servidor FTP
https://github.com/adrianlois/fingerprinting-envio-ftp
bypass executionpolicy fingerprinting ftp post-exploitation powershell
Last synced: about 1 year ago
JSON representation
Post-explotación. Bypass ExecutionPolicy Powershell - Fingerprinting y envío de información a un servidor FTP
- Host: GitHub
- URL: https://github.com/adrianlois/fingerprinting-envio-ftp
- Owner: adrianlois
- License: gpl-3.0
- Created: 2020-05-02T12:50:23.000Z (about 6 years ago)
- Default Branch: master
- Last Pushed: 2022-10-11T16:38:34.000Z (over 3 years ago)
- Last Synced: 2025-03-24T22:51:15.573Z (over 1 year ago)
- Topics: bypass, executionpolicy, fingerprinting, ftp, post-exploitation, powershell
- Language: PowerShell
- Size: 28.3 KB
- Stars: 7
- Watchers: 3
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
README
# Fingerprinting-envio-FTP
Escenario de post-explotación con Metasploit en la fase de fingerprinting para la recolección de información de una máquina comprometida a través de una función cargada en memoría haciendo bypass de la política de ejecución de scripts en modo restringido de Powershell (ExecutionPolicy = Restricted). Finalmente la función envía la información almacenada en un fichero a un servidor FTP.
▶ **Video demo (PoC)**: https://youtu.be/JY33NkpAaeI
- **SysInfo.ps1**: Función para recolectar información de la máquina remota y enviarla vía FTP.