Actual

Exegol: Entorno de RedTeam en Docker Arsenal: Repositorio de comandos para Pentesting Windows Server 2025: Seguridad reforzada y pruebas de escalada de privilegios Escalada de privilegios en Windows NTLMv1 Bypass

Ethicalhacktips

Bíblia de comandos Home Pentesting Active Directory

Arsenal: Repositorio de comandos para Pentesting

By ethicalhacktips.com Jul 21, 2025 #Arsenal #Comandos #pentesting

Arsenal es un repositorio de comandos de pentesting, ideado “por pentesters para pentesters”. Simplifica el uso de comandos complejos o poco frecuentes ofreciendo un inventario interactivo donde buscar y ejecutar directamente en tu terminal las secuencias de comandos asociadas a cada tarea.

Características principales

  1. Inventario y búsqueda rápida
    • Lista centralizada de “cheatsheets” (hojas de trucos) en formatos Markdown y ReStructuredText.
    • Búsqueda incremental y selectiva de comandos, con prellenado automático de la línea de comandos. GitHub
  2. Soporte de variables globales
    • Define variables como ip o user para reutilizar en múltiples comandos (> set ip=10.10.10.10).
    • Facilita adaptar rápidamente todos los cheats a tu contexto sin ediciones manuales. GitHub
  3. Integración con Tmux y ejecución directa
    • Modo -t: divide tu ventana de Tmux y envía el comando al otro panel sin cerrar Arsenal.
    • Modo -t -e: además, ejecuta inmediatamente la orden en el panel destino. GitHub
  4. Compatibilidad con FZF y prefijos de comando
    • Invoca FZF con Ctrl + T para una búsqueda más ágil.
    • Opción -f y variable arsenal_prefix_cmd para anteponer herramientas como proxychains. GitHub
  5. Sistema de cheatsheets ampliable
    • Carpeta my_cheats o ~/.cheats para tus propios scripts.
    • Rutas configurables en arsenal/modules/config.py para añadir directorios extra.

Instalación y configuración

Desde un entorno virtual

python3 -m venv arsenal-env

source arsenal-env/bin/activate

git clone https://github.com/Orange-Cyberdefense/arsenal.git

cd arsenal
pip3 install -r requirements.txt
./run
./addalias.sh # añade el alias en tu .bashrc/.zshrc

Uso básico

  1. Ejecuta arsenal (o a si usas alias).
  2. Escribe una palabra clave (por ejemplo, nxc) y selecciona el comando deseado.
  3. Ajusta los argumentos que queden pendientes.
  4. El comando se inyecta en tu terminal y permanece en el historial.

Para definir variables globales:

bashCopiarEditar> set ip=192.168.1.10

A partir de ahí, cualquier cheatsheet que use <ip> se rellenará automáticamente.

Extensibilidad y personalización

  • Cheatsheets propios: añade archivos .md o .rst en ~/docs/my_cheats o dentro de la carpeta del proyecto.
  • Mindmaps y diagramas: incluye mapas mentales en la carpeta mindmap para referencia visual durante tus pruebas.
  • Configuración avanzada: edita arsenal/modules/config.py para ajustar rutas, colores y comportamiento del prefijo de comandos.

ethicalhacktips.com

Related Post

Home

Windows Server 2025: Seguridad reforzada y pruebas de escalada de privilegios

ethicalhacktips.com 8 de April de 2025
Home

Escalada de privilegios en Windows

ethicalhacktips.com 31 de March de 2025
Home Pentesting Active Directory

NTLMv1 Bypass

ethicalhacktips.com 25 de January de 2025

Leave a Reply

Your email address will not be published. Required fields are marked *

You Missed

Pentesting

Exegol: Entorno de RedTeam en Docker

Bíblia de comandos Home Pentesting Active Directory

Arsenal: Repositorio de comandos para Pentesting

Home

Windows Server 2025: Seguridad reforzada y pruebas de escalada de privilegios

Home

Escalada de privilegios en Windows

Curiosidades de Hackers

© Copyright 2025 Ethicalhacktips. All Rights Reserved.