Buffer-Overflow
Buenas! Hoy os traigo un poco de Buffer-Overflow, algo que he estado tocando un poco ultimamente y me gustaria compartir con vosotros, espero que os sirva y os guste!
Buffer-OverflowBuenas! Hoy os traigo un poco de Buffer-Overflow, algo que he estado tocando un poco ultimamente y me gustaria compartir con vosotros, espero que os sirva y os guste!
Buffer-OverflowBuenas! He creado este post para dar a conocer el fascinante mundo de Pentesting en Directorio Activo, algo que me llama mucho la atencion y me gustaria compartir muchos tipos de ataques en este escenario. Iré actualizando poco a poco este blog con muchos mas ataques.
Active DirecotoryBuenas! He creado este post para compartir con vosotros las herramientas que me vaya creando, aquí encontrareis muchos tipos de herramientas útiles para Pentesting.
Brute-ForcePoison es la maquina linux perfecta para aprender sobre Log Poisoning, tambien me ha dado mucha libertad para crear mis scripts y practicar python, espero que os guste mi WriteUp
Web Log Poisoning OSCP Scripting VNCBuenas! Hoy os voy a compartir como utilizar una herramienta de Hak5, aunque también se puede hacer de forma casera, en mi caso es el RubberDucky de Hak5.
POC Video RubberDucky Reverse ShellBuenas hoy os traigo un POC del reciente exploit CVE-2021-40444, como vamos a ver podemos ejecutar comandos en un sistema windows remoto a traves de la creacion de un archivo Word malicioso
CVE VideoBuenas hoy os traigo el Video-WriteUp de esta maquina, la he estado explicando desde 0 a un amigo que esta empezando en el pentesting, es una de las maquinas de preparacion del OSCP, asi que seguro que viene bien traerla por aquí
Web SSRF OSCP SUID screen 4.5 VideoBueno hoy os traigo algo diferente que me he animado a hacer, y espero que os guste, en esta ocasión voy a compartir un video de como realizar esta maquina, en los próximos write-ups os voy a traer un video de la resolución de la maquina hecha por mi y aparte abajo incorporaré el write-up escrito, espero que os guste tanto como a mi este contenido.
Web Bypass upload PHP webmin SUID VideoSinceramente, Schooled ha sido la maquina que mas me ha gustado de HTB hasta la fecha, me ha parecido bastante realista y me ha tomado bastante tiempo, por toda la enumeracion que conlleva y busqueda de informacion por internet sobre CVEs,etc.
Web DNS Brute Force Moodle SUIDEn esta máquina vuelve a ser muy importante la enumeración de servicios y conocer muy bien si las versiones que usan(en este caso PHP) tienen vulnerabilidades, gracias a ello conseguiremos entrar en la maquina y la escalada de privilegios será pan comido
Web PHP Exploit Scripting SUID