https://www.onlinetis.com Convertir EXE a scripts Batch/PowerShell La herramienta exe2hex (a menudo referida como exe2hexbat ) es una utilidad de Kali Linux diseñada para convertir archivos ejecutables de Windows ( .exe ) en scripts de formato Batch ( .bat ) o PowerShell ( .ps1 ). Su uso principal es el movimiento lateral y la exfiltración de datos durante pruebas de penetración. Permite transferir un binario a una máquina víctima incluso si solo tienes acceso a una consola de comandos limitada (donde no puedes descargar archivos directamente). ¿Cómo funciona? El concepto es simple: Convierte el archivo binario en una serie de comandos de texto (hexadecimal). Crea un script que, al ejecutarse en la máquina destino, reconstruye el archivo .exe original utilizando herramientas nativas de Windows como debug.exe (en sistemas antiguos) o PowerShell . Instalación en Kali Linux Si no la tienes instalada, puedes obtenerla fácilmente: Bash sudo apt update sudo apt install ex...

    https://www.onlinetis.com Evil-WinRM: Kali Linux y Windows Evil-WinRM es una herramienta esencial en Kali Linux para realizar pruebas de penetración en entornos Windows. Se utiliza específicamente para explotar el servicio Windows Remote Management (WinRM) , que es el protocolo que utiliza Microsoft para la administración remota. Aquí tienes una guía rápida sobre qué es, cómo instalarla y cómo usarla. ¿Para qué sirve Evil-WinRM? Cuando obtienes credenciales de un usuario (usuario y contraseña) o un hash NTLM, y el puerto 5985 (HTTP) o 5986 (HTTPS) está abierto en el servidor Windows, puedes usar esta herramienta para obtener una shell interactiva . Es muy popular porque: Permite cargar scripts de PowerShell directamente en memoria. Permite subir y bajar archivos fácilmente. Es más estable que una shell reversa tradicional. Instalación en Kali Linux Aunque suele venir preinstalado en las versiones más recientes de Kali, puedes instalarlo o actualizarlo con el siguiente c...

    https://www.onlinetis.com Kali Linux: Convertir Archivos Windows a Linux Si estás trabajando en Kali Linux y tienes problemas con scripts o archivos de texto que fueron creados en Windows, dos2unix es la herramienta perfecta. Básicamente, los archivos de texto en Windows terminan las líneas con dos caracteres invisibles ( CRLF ), mientras que Linux solo usa uno ( LF ). Esto hace que muchos scripts de Bash fallen en Kali si no se convierten primero. 1. Instalación Por lo general, Kali no lo trae instalado por defecto, pero puedes obtenerlo rápidamente desde la terminal: Bash sudo apt update sudo apt install dos2unix 2. Uso Básico Para convertir un archivo de formato Windows a formato Linux, simplemente usa: Bash dos2unix nombre_del_archivo.sh Esto sobrescribirá el archivo original con la versión corregida. 3. Comandos Útiles Objetivo Comando Convertir un archivo dos2unix archivo.txt Convertir y guardar en uno nuevo dos2unix -n original.txt nuevo.txt Convertir todos los arc...

    https://www.onlinetis.com dfWinReg: Análisis Forense de Registro Windows python3-dfwinreg (Digital Forensics Windows Registry) es una biblioteca de Python diseñada para proporcionar un acceso de bajo nivel a los archivos del Registro de Windows (hives). En Kali Linux, es una herramienta esencial para analistas forenses que necesitan leer y extraer datos de registros de Windows de forma programática. Aquí tienes una guía sobre qué es, cómo instalarlo y cómo empezar a usarlo. 1. ¿Qué es dfWinReg? Es parte del ecosistema de herramientas de Log2Timeline (Plaso) . A diferencia de otras herramientas que dependen de la API de Windows, dfwinreg lee directamente el formato de archivo binario. Soporte de archivos: Puede leer archivos NTUSER.DAT, SYSTEM, SOFTWARE, SAM, etc. Independencia: No necesita que el sistema operativo sea Windows para funcionar. Virtualización: Permite combinar varios archivos de registro para verlos como un "árbol" único, similar a como lo vería un usua...

    https://www.onlinetis.com Creddump7: Extracción de Credenciales Windows Offline creddump7 es una herramienta esencial en Kali Linux diseñada para la post-explotación. Su función principal es extraer credenciales (contraseñas y secretos) de los archivos del Registro de Windows . A diferencia de otras herramientas que requieren que el sistema esté encendido, creddump7 funciona de manera offline . Esto significa que puedes usarla sobre copias de seguridad de los archivos del registro (hives) que hayas obtenido previamente de un sistema objetivo. Componentes principales La herramienta se divide en tres scripts de Python especializados: pwdump.py: Extrae los hashes de las contraseñas de las cuentas locales del archivo SAM. lsadump.py: Extrae secretos de LSA (como contraseñas de cuentas de servicio o claves de red). cachedump.py: Extrae credenciales de dominio que han sido guardadas en caché (MSCASH/MSCHAP). Archivos Necesarios Para que la herramienta funcione, necesitas hab...