Ir al contenido

INFAYER

Training & Security

INFAYER

Training & Security

Hacking Web Herramienta Tutorial

SSJIgeddon: Script para la identificación y la explotación de vulnerabilidades de SSJI

UnD3sc0n0c1d0 septiembre 19, 2023

Aprovechando unos días de vacaciones que he empezado, he estado entretenido generando esta herramienta a la que he llamado SSJIgeddon y que busca facilitar de forma automatizada la identificación de…

CTF VulNyx Writeup

Máquina Travel de VulNyx

UnD3sc0n0c1d0 septiembre 8, 2023

Estos días hablando con el colega D4t4s3c en el canal de Discord de VulNyx, al que estáis más que invitados a uniros, por supuesto!, recibí de su parte el reto…

Herramienta Post-Explotación Windows

Evasión AMSI a través del mecanismo de depuración de procesos de Windows (DebugAmsi)

UnD3sc0n0c1d0 septiembre 3, 2023

Vuelve a la carga el investigador ruso Michael Zhmaylo (aka MzHmO), del que ya tuvimos la oportunidad de hablar por aquí, en este caso nos presenta una técnica bastante chula para evadir…

Hacking Web Tutorial Vulnerabilidad

SSJI (Server Side JavaScript Injection) – ¡Por que no solo de XSS vive el pentester!

UnD3sc0n0c1d0 septiembre 2, 2023

Creo recordar que fue viendo este corto en RRSS (https://www.youtube.com/shorts/KmL9R2bAlxQ), que conocí esta interesante vulnerabilidad llamada SSJI, que viene de las siglas de Server Side JavaScript Injection. A su vez…

CTF VulNyx Writeup

Construcción y resolución de la VM «Belial» de VulNyx

UnD3sc0n0c1d0 agosto 23, 2023

Otra plataforma en donde he tenido la oportunidad de colaborar es en esta llamada VulNyx, de la cual ya he tenido la oportunidad de hablarles. En este caso les traigo…

CTF HMVM Writeup

Construcción y resolución de la VM «CVE Pt.1» de HackMyVM

UnD3sc0n0c1d0 agosto 17, 2023

Hace algunos meses atrás le estuve pegando bastante seguido a esta excelente plataforma llamada HackMyVM y la verdad que guardo buen recuerdo de ella. Lamentablemente por incompatibilidades horarias no estoy…

Active Directory Post-Explotación Windows

KRBUACBypass: Omisión de UAC mediante el abuso de tickets de Kerberos

UnD3sc0n0c1d0 agosto 14, 2023

Volvemos con una nueva entrada en la que nuevamente toca hablar de Kerberos y en este caso quiero traer a este rincón una herramienta (o PoC, según su autor) que…

Post-Explotación THM Windows

Escalación de privilegios local mediante el servicio Storage Service (StorSvc)

UnD3sc0n0c1d0 agosto 11, 2023

Allá por febrero de este año, el perfil de Twitter de la gente de BlackArrow (equipo especialista de Tarlogic), hacía publico este vector que me resultó bastante curioso para conseguir…

Active Directory Herramienta Tutorial

Automatismos para el volcado y la inyección de tickets de Kerberos desde PowerShell

UnD3sc0n0c1d0 agosto 7, 2023

Estos automatismos por lo pronto suponen una alternativa a populares y robustas herramientas como Rubeus y Mimikatz, cuando estamos planeando desplegar ataques de Pass The Ticket (PTT). Recordemos que en…

CTF VulNyx Writeup

Máquina Internal de VulNyx

UnD3sc0n0c1d0 julio 11, 2023

Me parece que a d4t4s3c, alma máter de esta emergente plataforma bautizada como VulNyx, le conocí justamente resolviendo máquinas en otra plataforma de similares características, allí tenía unas cuantas. Pero…

Navegación de entradas

1 2 … 7

Página siguiente »

Suscríbete

Recomendaciones

BlackMantiSecurity

Crhystamil

El Hacker Ético

Follow The White Rabbit

HackCommander

Hackplayers

Hackpuntes

IronHackers

La Ruta del Hacker

M3n0sd0n4ld

NullSector

Oasis Blog

VulNyx

Webinars Libres

Categorías

  • Active Directory (3)
  • Certificación (5)
  • CTF (7)
  • CVE (6)
  • Hacking Web (15)
  • Herramienta (14)
  • HMVM (3)
  • HTB (9)
  • Linux (2)
  • Post-Explotación (6)
  • Review (8)
  • THM (3)
  • Tutorial (21)
  • Vulnerabilidad (18)
  • VulnHub (2)
  • VulNyx (3)
  • Windows (9)
  • WordPress (2)
  • Writeup (21)

Archivos

Te has perdido

Hacking Web Herramienta Tutorial

SSJIgeddon: Script para la identificación y la explotación de vulnerabilidades de SSJI

CTF VulNyx Writeup

Máquina Travel de VulNyx

Herramienta Post-Explotación Windows

Evasión AMSI a través del mecanismo de depuración de procesos de Windows (DebugAmsi)

Hacking Web Tutorial Vulnerabilidad

SSJI (Server Side JavaScript Injection) – ¡Por que no solo de XSS vive el pentester!

INFAYER

Training & Security