Interactuando con el Registro
De www.metasploit-es.com.ar
Interactuando con el Registro
El registro de Windows es un lugar realmente mágico, donde con solo pulsar una tecla o hacer clics un par de veces podrás hacer que un sistema quede inutilizarble. Por lo tanto deberéis de tener mucho cuidado con las acciones que hagáis en estas próximas sesiones, debido a que los errores pueden ser muy dolorosos y dañinos.
Meterpreter tiene algunas funciones muy útiles para interactuar con el registro. Echemos un vistazo a las opciones:
meterpreter > reg Usage: reg [command] [options] Interact with the target machine's registry. OPTIONS: -d The data to store in the registry value. -h Help menu. -k The registry key path (E.g. HKLM\Software\Foo). -t The registry value type (E.g. REG_SZ). -v The registry value name (E.g. Stuff). COMMANDS: enumkey Enumerate the supplied registry key [-k ] createkey Create the supplied registry key [-k ] deletekey Delete the supplied registry key [-k ] setval Set a registry value [-k -v -d ] deleteval Delete the supplied registry value [-k -v ] queryval Queries the data contents of a value [-k -v ]
Aquí vemos que hay varias opciones que podemos utilizar para interactuar con el sistema remoto.
Tenemos las opciones de lectura, escritura, crear y eliminar entradas de Registros remoto. Estos pueden ser usados para cualquier tipo de acciones, incluyendo la recopilación de información remota. Usando el registro, puedes ver qué archivos han sido utilizados, los sitios que han sido visitados en Internet Explorer, programas utilizados, los dispositivos USB utilizados, etc.
Hay una lista muy interesante de referencia rápida sobre estas grabaciones en el registro en http://www.accessdata.com/media/en_US/print/papers/wp.Registry_Quick_Find_Chart.en_us.pdf así como cualquier referencia que puedes encontrar en internet, que son muy útiles cuando se busca algo en concreto.
© Offensive Security 2009
Original by www.offensive-security.com Traslated by FreeInfo
