Establecimiento de túnel y pivoting mediante Ligolo-ng
UnD3sc0n0c1d0El día de hoy quiero hablarles de Ligolo-ng, una herramienta que nos permitirá generar un túnel desde una conexión inversa TCP/TLS (empleando certificados), que nos será de mucha utilidad para…
Máquina Flash de VulNyx
Aquí volvemos con una nueva VM de VulNyx, en este caso se trata de "Flash", en donde de entrada tendremos que explotar una vulnerabilidad de SSTI (Server-Side Template Injection), que…
[CVE-2023-44207] Vulnerabilidad de Stored Cross-Site Scripting (XSS) en Acronis Cyber Protect 15
Esta mañana los señores de Acronis tuvieron la gentileza de hacer público el reporte de una vulnerabilidad que les notifiqué allá por el mes de Abril. A este reporte le…