01.-Administración de sistemas de manera remota¶
La administración remota de sistemas permite, entre otras tareas, modificar la configuración y las características de un equipo siempre que se disponga de los privilegios necesarios.
En este capítulo, abordaremos el mismo concepto, pero desde un enfoque totalmente distinto: en este caso, es un atacante quien intenta administrar el equipo de manera remota.
Como podéis imaginar, el atacante, en un principio, ni siquiera tiene acceso a la máquina remota y deberá obtenerlo mediante los distintos vectores de ataque detallados en temas anteriores.
Una vez conseguido este primer acceso, se utilizarán shellcodes y payloads específicos que se inyectarán en el equipo remoto, permitiendo su administración remota.
Dependiendo del sistema operativo comprometido, se podrá emplear shellcodes básicas que simplemente devuelvan un intérprete de comandos del equipo remoto o utilizar shellcodes más avanzadas que faciliten la ejecución de tareas complejas, proporcionando una administración remota más eficiente del sistema comprometido.