Establecimiento de túnel y pivoting mediante Ligolo-ng
UnD3sc0n0c1d0El día de hoy quiero hablarles de Ligolo-ng, una herramienta que nos permitirá generar un túnel desde una conexión inversa TCP/TLS (empleando certificados), que nos será de mucha utilidad para…
SSJIgeddon: Script para la identificación y la explotación de vulnerabilidades de SSJI
Aprovechando unos días de vacaciones que he empezado, he estado entretenido generando esta herramienta a la que he llamado SSJIgeddon y que busca facilitar de forma automatizada la identificación de…
Evasión AMSI a través del mecanismo de depuración de procesos de Windows (DebugAmsi)
Vuelve a la carga el investigador ruso Michael Zhmaylo (aka MzHmO), del que ya tuvimos la oportunidad de hablar por aquí, en este caso nos presenta una técnica bastante chula para evadir…
Automatismos para el volcado y la inyección de tickets de Kerberos desde PowerShell
Estos automatismos por lo pronto suponen una alternativa a populares y robustas herramientas como Rubeus y Mimikatz, cuando estamos planeando desplegar ataques de Pass The Ticket (PTT). Recordemos que en…
Trasteando con HoaxShell durante la Post-Explotación
El día de hoy vamos ha estar comentando sobre este popular proyecto que se liberó a mediados del año pasado (más o menos por estas fechas) llamado HoaxShell y que…
Netcat, mira más allá del -c y el -e!
En más de una ocasión, cuando finalmente conseguimos ejecutar comandos en el host objetivo, por ejemplo a través de una vulnerabilidad web propicia, nos encontramos en la tesitura de pretender…
Pivoting a través de SSH para el tratamiento de una red interna
En una intrusión, durante la fase de post-explotación y más concretamente cuando ya tenemos acceso y visibilidad a equipos y servidores de la red interna de nuestro objetivo, llega el…
BruteForce-to-KeePass: Complementa la explotación del CVE-2023-32784 para llegar a la Master Key
Esta semana ha estado en la boca de "todos" la reciente vulnerabilidad de KeePass (aunque en realidad se reportó el primer día de mayo), y que a fecha de este…
Post-Explotación: Extracción de credenciales guardadas en Firefox
El almacenar o guardas las credenciales con las que se accede a las distintas aplicaciones web es una práctica muy extendida por los usuarios convencionales, mientras que aquellos que con…
Vitaminando tu Burp Suite a través de Burp Bounty
El día de hoy les vengo a hablar a colación de los programas de Bug Bounty, sobre una de las herramientas que más emplearemos tanto en estos programas, como en…