Atacando Jenkins
ethicalhacktips.comTenemos un primer acceso al panel de login. Lo primero que haremos será probar un login erróneo Ahora capturamos con…
Escalación de privilegios en Windows / PetitPotato / Juicy Potato
PetitPotato primero revisamos de que permisos disponemos vemos que tenemos SeimpersonatePrivilege así que ejecutamos PetitPotato.exe Ahora podemos crearnos un usuario…
Bíblia de comandos – Fuzzing web
Dirsearch dirsearch -u target.com -e sh,txt,htm,php,cgi,html,pl,bak,old sqldirsearch -u target.com -e sh,txt,htm,php,cgi,html,pl,bak,old -w path/to/wordlist dirsearch -u https://target.com -e . Dirb dirb…
Bíblia de comandos – Pentesting AD
Enumeración Enumerar DNS dnsenum 10.10.11.21 dig dominio.local any @10.10.11.21 Agregar Dominios al archivo hosts echo "10.10.10.20 mainframe.dominio.local" | sudo tee…
Bíblia de comandos – Mysql
fuerza bruta: hydra -l usuario -P /usr/share/wordlists/rockyou.txt mysql://ip Probar acceso remoto por defecto mysql -h Target_ip -u root -p Mostras…
Cinco alternativas a la PKI de Microsoft
En primer lugar, me gustaría explicar a muy alto nivel de que estamos hablando cuando nos referimos al termino PKI.…
Bíblia de comandos – Nmap
nmap -sn 192.168.1.1/24 nmap -Pn enumera nombre de servicios de los puertosnamp -Pn -p 80 ip nmap -p- --open -sS…
Bíblia de comandos – Crack passwords
Crack passwords John ripper zip2john archivo.zip >hash john --wordlist=/usr/share/wordlists/rockyou.txt hash Crack Passwords keypass keepass2john database.kdxk > hashjohn --wordlist=/usr/share/wordlists/rockyou.txt hash TIP:…
WriteUp Cocido andaluz
Enumeración Empezamos enumerando con nmap ya vemos varias cosas interesantes para empezar a indagar, como por ejemplo un IIS pero…
WriteUP de la Máquina HappyJump de ThehackerLabs con Ligolo (parte 2)
Seguimos con la segunda parte del WriteUP justo en el punto en el que nos quedamos en la parte 1.…