THM – INFAYER

Escalación de privilegios local mediante el servicio Storage Service (StorSvc)

UnD3sc0n0c1d0 agosto 11, 2023

Allá por febrero de este año, el perfil de Twitter de la gente de BlackArrow (equipo especialista de Tarlogic), hacía publico este vector que me resultó bastante curioso para conseguir…

THM Writeup

Máquina RazorBlack de TryHackMe

UnD3sc0n0c1d0 julio 13, 2022

Llevo ya unos días dándole de forma intensa a todo tipo de entorno y escenario vinculado con Active Directory, la parte formativa la estoy llevando a cabo mediante los recursos…

THM Writeup

Máquina Empline de TryHackMe

UnD3sc0n0c1d0 abril 4, 2022

El día de hoy les traigo aquí la primera room en el blog de THM (parece mentira lo que he tardado), en este caso se trata de Empline, una room…

Escalación de privilegios local mediante el servicio Storage Service (StorSvc)

Máquina RazorBlack de TryHackMe

Máquina Empline de TryHackMe

Te has perdido

SSJIgeddon: Script para la identificación y la explotación de vulnerabilidades de SSJI

Máquina Travel de VulNyx

Evasión AMSI a través del mecanismo de depuración de procesos de Windows (DebugAmsi)

SSJI (Server Side JavaScript Injection) – ¡Por que no solo de XSS vive el pentester!