ESC15 – Nueva vulnerabilidad descubierta en ADCS
ethicalhacktips.comRecientemente se ha encontrado una nueva vulnerabilidad detectada en los servicios de certificados de Active Directory (PKI), reportada por Justin Bollinger…
Golden Ticket desde una máquina Kali-Linux
Un Golden Ticket en Active Directory es un Ticket Granting Ticket (TGT) generado de manera fraudulenta que permite a un…
Hacking Active Directory
ENUMERATION KERBRUTE BLOODHOUND ASREPROAST MOVIMIENTO LATERAL DCSYNC Lanzamos el comando nmap para realizar un primer scaneo de puertos de la…
Active Directory Tier model – parte 3
La siguiente función que crearemos en nuestro módulo para la creación del modelo de Tiers será la función para asignar…
Active Directory Tier model – Parte 2
Construyendo un Tier-model Pre-requisitos: Máquina Windows server 2019 con un Directorio Activo instalado. Powershell Archivos: Todos estos scripts y archivos…
Active Directory Tier model # Parte 1
¿Que es el Tier-Model? Uno de los desafíos más difíciles a los que nos podemos enfrentar a la hora de…
Atacando Jenkins
Tenemos un primer acceso al panel de login. Lo primero que haremos será probar un login erróneo Ahora capturamos con…
Bíblia de comandos – Fuzzing web
Dirsearch dirsearch -u target.com -e sh,txt,htm,php,cgi,html,pl,bak,old sqldirsearch -u target.com -e sh,txt,htm,php,cgi,html,pl,bak,old -w path/to/wordlist dirsearch -u https://target.com -e . Dirb dirb…
Bíblia de comandos – Mysql
fuerza bruta: hydra -l usuario -P /usr/share/wordlists/rockyou.txt mysql://ip Probar acceso remoto por defecto mysql -h Target_ip -u root -p Mostras…
Cinco alternativas a la PKI de Microsoft
En primer lugar, me gustaría explicar a muy alto nivel de que estamos hablando cuando nos referimos al termino PKI.…