Un escenario común durante una auditoría o Test de intrusión es el de iniciarlo desde un entorno VDI, enfocándolo hacia un "qué podría hacer un insider o un atacante que ha robado los credenciales de un trabajador". Este tipo de entornos suelen contar con ciertas restricciones (mayores o menores) que dificultan las primeras etapas del pentest. En este artículo se abordarán algunas tácticas que se han seguido en uno de nuestros últimos pentests donde se ha encontrado este tipo de escenario, y adicionalmente se liberará una pequeña herramienta para facilitar la transferencia de archivos y exfiltración de información entre el escritorio remoto y nuestra máquina local. 0x01 – Conseguir una shell en un VDI El primer paso es obtener una ...