Establecimiento de túnel y pivoting mediante Ligolo-ng
UnD3sc0n0c1d0El día de hoy quiero hablarles de Ligolo-ng, una herramienta que nos permitirá generar un túnel desde una conexión inversa TCP/TLS (empleando certificados), que nos será de mucha utilidad para…
Máquina Flash de VulNyx
Aquí volvemos con una nueva VM de VulNyx, en este caso se trata de "Flash", en donde de entrada tendremos que explotar una vulnerabilidad de SSTI (Server-Side Template Injection), que…
[CVE-2023-44207] Vulnerabilidad de Stored Cross-Site Scripting (XSS) en Acronis Cyber Protect 15
Esta mañana los señores de Acronis tuvieron la gentileza de hacer público el reporte de una vulnerabilidad que les notifiqué allá por el mes de Abril. A este reporte le…
SSJIgeddon: Script para la identificación y la explotación de vulnerabilidades de SSJI
Aprovechando unos días de vacaciones que he empezado, he estado entretenido generando esta herramienta a la que he llamado SSJIgeddon y que busca facilitar de forma automatizada la identificación de…
Máquina Travel de VulNyx
Estos días hablando con el colega D4t4s3c en el canal de Discord de VulNyx, al que estáis más que invitados a uniros, por supuesto!, recibí de su parte el reto…
Evasión AMSI a través del mecanismo de depuración de procesos de Windows (DebugAmsi)
Vuelve a la carga el investigador ruso Michael Zhmaylo (aka MzHmO), del que ya tuvimos la oportunidad de hablar por aquí, en este caso nos presenta una técnica bastante chula para evadir…
SSJI (Server Side JavaScript Injection) – ¡Por que no solo de XSS vive el pentester!
Creo recordar que fue viendo este corto en RRSS (https://www.youtube.com/shorts/KmL9R2bAlxQ), que conocí esta interesante vulnerabilidad llamada SSJI, que viene de las siglas de Server Side JavaScript Injection. A su vez…
Construcción y resolución de la VM «Belial» de VulNyx
Otra plataforma en donde he tenido la oportunidad de colaborar es en esta llamada VulNyx, de la cual ya he tenido la oportunidad de hablarles. En este caso les traigo…
Construcción y resolución de la VM «CVE Pt.1» de HackMyVM
Hace algunos meses atrás le estuve pegando bastante seguido a esta excelente plataforma llamada HackMyVM y la verdad que guardo buen recuerdo de ella. Lamentablemente por incompatibilidades horarias no estoy…
KRBUACBypass: Omisión de UAC mediante el abuso de tickets de Kerberos
Volvemos con una nueva entrada en la que nuevamente toca hablar de Kerberos y en este caso quiero traer a este rincón una herramienta (o PoC, según su autor) que…