ethicalhacktips.comHacking Active Directory
ENUMERATION KERBRUTE BLOODHOUND ASREPROAST MOVIMIENTO LATERAL DCSYNC Lanzamos el comando nmap para realizar un primer scaneo de puertos de la…
Write-UP de la máquina MILANESA
Empezamos ejecutando Arp-scan para descubrir la ip de la primera máquina de las 4. Enumeración Escaneo de puertos Realizamos un escaneo de…
Active Directory Tier model – parte 3
La siguiente función que crearemos en nuestro módulo para la creación del modelo de Tiers será la función para asignar…
Active Directory Tier model – Parte 2
Construyendo un Tier-model Pre-requisitos: Máquina Windows server 2019 con un Directorio Activo instalado. Powershell Archivos: Todos estos scripts y archivos…
Active Directory Tier model # Parte 1
¿Que es el Tier-Model? Uno de los desafíos más difíciles a los que nos podemos enfrentar a la hora de…
Atacando Jenkins
Tenemos un primer acceso al panel de login. Lo primero que haremos será probar un login erróneo Ahora capturamos con…
Escalación de privilegios en Windows / PetitPotato / Juicy Potato
PetitPotato primero revisamos de que permisos disponemos vemos que tenemos SeimpersonatePrivilege así que ejecutamos PetitPotato.exe Ahora podemos crearnos un usuario…
Bíblia de comandos – Fuzzing web
Dirsearch dirsearch -u target.com -e sh,txt,htm,php,cgi,html,pl,bak,old sqldirsearch -u target.com -e sh,txt,htm,php,cgi,html,pl,bak,old -w path/to/wordlist dirsearch -u https://target.com -e . Dirb dirb…
Bíblia de comandos – Pentesting AD
Enumeración Enumerar DNS dnsenum 10.10.11.21 dig dominio.local any @10.10.11.21 Agregar Dominios al archivo hosts echo "10.10.10.20 mainframe.dominio.local" | sudo tee…
Bíblia de comandos – Mysql
fuerza bruta: hydra -l usuario -P /usr/share/wordlists/rockyou.txt mysql://ip Probar acceso remoto por defecto mysql -h Target_ip -u root -p Mostras…