Extración de Datos Volátiles en Windows
Extración de Datos Volátiles en Windows
Extración de Datos Volátiles en Windows
El sintaxis del comando net file es: net file [ID [/close]].
Lista de archivos de un sistema que se abren de forma remota; asimismo, permite cerrar los
archivos abiertos tanto por nombre como por un identificador del archivo.
Sintaxis: psfile [\\EquipoRemoto[-u Nombredeusuario [-p Contraseña]]] [[Id. | ruta
de acceso] [-c]]
Para ver y/o desconectar
las conexiones a los
archivos y carpetas que se
encuentran abiertas
remotamente mediante
Carpetas compartidas.
Cuando atacantes ganan acceso remoto a un
sistema, en la mayoría de los casos intentan
escalar a otros sistemas a través de la red.