Establecimiento de túnel y pivoting mediante Ligolo-ng
UnD3sc0n0c1d0El día de hoy quiero hablarles de Ligolo-ng, una herramienta que nos permitirá generar un túnel desde una conexión inversa TCP/TLS (empleando certificados), que nos será de mucha utilidad para…
Evasión AMSI a través del mecanismo de depuración de procesos de Windows (DebugAmsi)
Vuelve a la carga el investigador ruso Michael Zhmaylo (aka MzHmO), del que ya tuvimos la oportunidad de hablar por aquí, en este caso nos presenta una técnica bastante chula para evadir…
KRBUACBypass: Omisión de UAC mediante el abuso de tickets de Kerberos
Volvemos con una nueva entrada en la que nuevamente toca hablar de Kerberos y en este caso quiero traer a este rincón una herramienta (o PoC, según su autor) que…
Escalación de privilegios local mediante el servicio Storage Service (StorSvc)
Allá por febrero de este año, el perfil de Twitter de la gente de BlackArrow (equipo especialista de Tarlogic), hacía publico este vector que me resultó bastante curioso para conseguir…
Trasteando con HoaxShell durante la Post-Explotación
El día de hoy vamos ha estar comentando sobre este popular proyecto que se liberó a mediados del año pasado (más o menos por estas fechas) llamado HoaxShell y que…
Pivoting a través de SSH para el tratamiento de una red interna
En una intrusión, durante la fase de post-explotación y más concretamente cuando ya tenemos acceso y visibilidad a equipos y servidores de la red interna de nuestro objetivo, llega el…
¡Backdoorizando, que es gerundio! – Técnica de Post-Explotación para asegurar persistencia
El día de ayer mientras revisaba mis RRSS leí un post del colega DragonJAR en donde se hacía eco del reciente artículo publicado en el blog de THC (The Hacker's…