En el post de hoy voy a explicar los ataques más comunes que se pueden acontecer en un entorno de Directorio Activo así como técnicas de enumeración y persistencia. Poco a poco iré actualizando e...

¡Hola! Vamos a resolver de la máquina Active de dificultad “Fácil” de la plataforma HackTheBox. Técnicas Vistas: SMB Enumeration Abusing GPP Passwords Decrypting GPP Passwords - gpp-decr...

¡Hola! Vamos a resolver de la máquina Sauna de dificultad “Fácil” de la plataforma HackTheBox. Técnicas Vistas: Information Leakage Kerberos User Enumeration - Kerbrute ASRepRoast Attack...

Server Operator Group El grupo Server Operators es un grupo de usuarios especial que a menudo tiene acceso a potentes comandos y configuraciones en un sistema informático. Este grupo generalment...

¡Hola! Vamos a resolver de la máquina BlackMarket de dificultad “Fácil” de la plataforma VulnHub. Técnicas Vistas: Web Enumeration Creating our own dictionary with cewl FTP Brute Force -...

¡Hola! Vamos a resolver de la máquina Casino Royale de dificultad “Media” de la plataforma VulnHub. Técnicas Vistas: Web Enumeration Abusing PokerMax - SQLI (SQL Injection) Pokermax play...

Introducción ¡Hola! para salir un poco de la rutina de los WriteUp hoy os traigo algo diferente. Se trata del reporte de vulnerabilidades del laboratorio de simulación de examen del eCPPTv2. Con...

¡Hola! Vamos a resolver de la máquina Help de dificultad “Fácil” de la plataforma HackTheBox. Técnicas Vistas: Web Enumeration HelpDeskZ 1.0.2 Arbitrary File Upload Linux Kernel 4.4.0-11...

¡Hola! Vamos a resolver de la máquina Kotarak de dificultad “Difícil” de la plataforma HackTheBox. Técnicas Vistas: Server Side Request Forgery (SSRF) [Internal Port Discovery] Information...

¡Hola! En este laboratorio hemos configurado 6 máquinas y 4 redes internas para pivotar hasta la máquina Brainpan. Las máquinas de las que consta el lab son las siguientes: Aragog Nagini ...