Atacando Jenkins
ethicalhacktips.comTenemos un primer acceso al panel de login. Lo primero que haremos será probar un login erróneo Ahora capturamos con…
Bíblia de comandos – Fuzzing web
Dirsearch dirsearch -u target.com -e sh,txt,htm,php,cgi,html,pl,bak,old sqldirsearch -u target.com -e sh,txt,htm,php,cgi,html,pl,bak,old -w path/to/wordlist dirsearch -u https://target.com -e . Dirb dirb…
Bíblia de comandos – Mysql
fuerza bruta: hydra -l usuario -P /usr/share/wordlists/rockyou.txt mysql://ip Probar acceso remoto por defecto mysql -h Target_ip -u root -p Mostras…
Cinco alternativas a la PKI de Microsoft
En primer lugar, me gustaría explicar a muy alto nivel de que estamos hablando cuando nos referimos al termino PKI.…
Bypaseando AV/AMSI con Powershell
En este artículo vamos a explorar varias técnicas para realizar un Bypass con Powershell. Supongamos que tu empresa ha sufrido…
AD CS ATTACKS & DEFENSE
La infraestructura de clave pública interna, conocida como PKI (Public Key Infrastructure), constituye un vector de ataque significativo para nuestra…