NTLMv1 Bypass
ethicalhacktips.comRecientemente en el blog de SilverFort se ha publicado un artículo muy interesante acerca de una nueva vulnerabilidad detectada en…
ESC15 – Nueva vulnerabilidad descubierta en ADCS
Recientemente se ha encontrado una nueva vulnerabilidad detectada en los servicios de certificados de Active Directory (PKI), reportada por Justin Bollinger…
Golden Ticket desde una máquina Kali-Linux
Un Golden Ticket en Active Directory es un Ticket Granting Ticket (TGT) generado de manera fraudulenta que permite a un…
Hacking Active Directory
ENUMERATION KERBRUTE BLOODHOUND ASREPROAST MOVIMIENTO LATERAL DCSYNC Lanzamos el comando nmap para realizar un primer scaneo de puertos de la…
Active Directory Tier model – parte 3
La siguiente función que crearemos en nuestro módulo para la creación del modelo de Tiers será la función para asignar…
Active Directory Tier model – Parte 2
Construyendo un Tier-model Pre-requisitos: Máquina Windows server 2019 con un Directorio Activo instalado. Powershell Archivos: Todos estos scripts y archivos…
Active Directory Tier model # Parte 1
¿Que es el Tier-Model? Uno de los desafíos más difíciles a los que nos podemos enfrentar a la hora de…
Atacando Jenkins
Tenemos un primer acceso al panel de login. Lo primero que haremos será probar un login erróneo Ahora capturamos con…
Bíblia de comandos – Fuzzing web
Dirsearch dirsearch -u target.com -e sh,txt,htm,php,cgi,html,pl,bak,old sqldirsearch -u target.com -e sh,txt,htm,php,cgi,html,pl,bak,old -w path/to/wordlist dirsearch -u https://target.com -e . Dirb dirb…
Bíblia de comandos – Mysql
fuerza bruta: hydra -l usuario -P /usr/share/wordlists/rockyou.txt mysql://ip Probar acceso remoto por defecto mysql -h Target_ip -u root -p Mostras…