Ir al contenido

INFAYER

Training & Security

INFAYER

Training & Security

Herramienta Post-Explotación Tutorial

Trasteando con HoaxShell durante la Post-Explotación

UnD3sc0n0c1d0 julio 8, 2023

El día de hoy vamos ha estar comentando sobre este popular proyecto que se liberó a mediados del año pasado (más o menos por estas fechas) llamado HoaxShell y que…

Certificación CTF Review

CAP + CAPen + CNPen: Revisión personal de las certificaciones de The SecOps Group

UnD3sc0n0c1d0 julio 1, 2023

Hace bastante tiempo que no reseño certificaciones, creo recordar que la última vez que lo hice fue en 2020 y aunque he tenido la oportunidad de afrontar otros retos académicos…

Herramienta Linux Tutorial

Netcat, mira más allá del -c y el -e!

UnD3sc0n0c1d0 junio 25, 2023

En más de una ocasión, cuando finalmente conseguimos ejecutar comandos en el host objetivo, por ejemplo a través de una vulnerabilidad web propicia, nos encontramos en la tesitura de pretender…

Herramienta Post-Explotación Tutorial

Pivoting a través de SSH para el tratamiento de una red interna

UnD3sc0n0c1d0 junio 12, 2023

En una intrusión, durante la fase de post-explotación y más concretamente cuando ya tenemos acceso y visibilidad a equipos y servidores de la red interna de nuestro objetivo, llega el…

Post-Explotación Review Tutorial

¡Backdoorizando, que es gerundio! – Técnica de Post-Explotación para asegurar persistencia

UnD3sc0n0c1d0 mayo 28, 2023

El día de ayer mientras revisaba mis RRSS leí un post del colega DragonJAR en donde se hacía eco del reciente artículo publicado en el blog de THC (The Hacker's…

Herramienta Vulnerabilidad Windows

BruteForce-to-KeePass: Complementa la explotación del CVE-2023-32784 para llegar a la Master Key

UnD3sc0n0c1d0 mayo 20, 2023

Esta semana ha estado en la boca de "todos" la reciente vulnerabilidad de KeePass (aunque en realidad se reportó el primer día de mayo), y que a fecha de este…

Linux Tutorial Vulnerabilidad

Vulnerabilidad en el Kernel de Linux propicia la escalada de privilegios (CVE-2023-0386) – Bit SUID + OverlayFS

UnD3sc0n0c1d0 mayo 17, 2023

A principios del presente mes mientras revisaba algunos feed de notificaciones de nuevas vulnerabilidades me encontré con la siguiente publicación en Reddit, en donde se compartía el repositorio de GitHub…

CVE Vulnerabilidad WordPress

[CVE-2023-2113] Vulnerabilidad en el plugin Autoptimize v3.1.6 de WordPress – Stored Cross-Site Scripting

UnD3sc0n0c1d0 mayo 2, 2023

El día de hoy el equipo de WPScan me notificó que se hacía público uno de los últimos reportes que me tocó notificar sobre una vulnerabilidad en un popular plugin…

CVE Vulnerabilidad WordPress

[CVE-2022-3415] WordPress Plugin Chat Bubble 2.2 – Unauthenticated Stored Cross-Site Scripting

UnD3sc0n0c1d0 marzo 27, 2023

Allá por Agosto del pasado año (2022) tuve la oportunidad de llegar, "jugar", entretenerme e identificar una vulnerabilidad bastante popular desde hace algunos años, el Top 10 de OWASP así…

Hacking Web Tutorial Vulnerabilidad

Divulgación de código fuente mediante PHP-CLI

UnD3sc0n0c1d0 marzo 25, 2023

PHP-CLI se trata de la interfaz bajo línea de comandos de PHP y en ciertas ocasiones (podría sorprendernos), nos lo encontraremos como servidor de web de aplicaciones internas o incluso…

Navegación de entradas

1 2 3 … 7

« Página anterior — Página siguiente »

Suscríbete

Recomendaciones

BlackMantiSecurity

Crhystamil

El Hacker Ético

Follow The White Rabbit

HackCommander

Hackplayers

Hackpuntes

IronHackers

La Ruta del Hacker

M3n0sd0n4ld

NullSector

Oasis Blog

VulNyx

Webinars Libres

Categorías

  • Active Directory (3)
  • Certificación (5)
  • CTF (7)
  • CVE (6)
  • Hacking Web (15)
  • Herramienta (14)
  • HMVM (3)
  • HTB (9)
  • Linux (2)
  • Post-Explotación (6)
  • Review (8)
  • THM (3)
  • Tutorial (21)
  • Vulnerabilidad (18)
  • VulnHub (2)
  • VulNyx (3)
  • Windows (9)
  • WordPress (2)
  • Writeup (21)

Archivos

Te has perdido

Hacking Web Herramienta Tutorial

SSJIgeddon: Script para la identificación y la explotación de vulnerabilidades de SSJI

CTF VulNyx Writeup

Máquina Travel de VulNyx

Herramienta Post-Explotación Windows

Evasión AMSI a través del mecanismo de depuración de procesos de Windows (DebugAmsi)

Hacking Web Tutorial Vulnerabilidad

SSJI (Server Side JavaScript Injection) – ¡Por que no solo de XSS vive el pentester!

INFAYER

Training & Security