Construcción y resolución de la VM «Belial» de VulNyx
UnD3sc0n0c1d0Otra plataforma en donde he tenido la oportunidad de colaborar es en esta llamada VulNyx, de la cual ya he tenido la oportunidad de hablarles. En este caso les traigo…
Construcción y resolución de la VM «CVE Pt.1» de HackMyVM
Hace algunos meses atrás le estuve pegando bastante seguido a esta excelente plataforma llamada HackMyVM y la verdad que guardo buen recuerdo de ella. Lamentablemente por incompatibilidades horarias no estoy…
KRBUACBypass: Omisión de UAC mediante el abuso de tickets de Kerberos
Volvemos con una nueva entrada en la que nuevamente toca hablar de Kerberos y en este caso quiero traer a este rincón una herramienta (o PoC, según su autor) que…
Escalación de privilegios local mediante el servicio Storage Service (StorSvc)
Allá por febrero de este año, el perfil de Twitter de la gente de BlackArrow (equipo especialista de Tarlogic), hacía publico este vector que me resultó bastante curioso para conseguir…
Automatismos para el volcado y la inyección de tickets de Kerberos desde PowerShell
Estos automatismos por lo pronto suponen una alternativa a populares y robustas herramientas como Rubeus y Mimikatz, cuando estamos planeando desplegar ataques de Pass The Ticket (PTT). Recordemos que en…
Máquina Internal de VulNyx
Me parece que a d4t4s3c, alma máter de esta emergente plataforma bautizada como VulNyx, le conocí justamente resolviendo máquinas en otra plataforma de similares características, allí tenía unas cuantas. Pero…
Trasteando con HoaxShell durante la Post-Explotación
El día de hoy vamos ha estar comentando sobre este popular proyecto que se liberó a mediados del año pasado (más o menos por estas fechas) llamado HoaxShell y que…
CAP + CAPen + CNPen: Revisión personal de las certificaciones de The SecOps Group
Hace bastante tiempo que no reseño certificaciones, creo recordar que la última vez que lo hice fue en 2020 y aunque he tenido la oportunidad de afrontar otros retos académicos…
Netcat, mira más allá del -c y el -e!
En más de una ocasión, cuando finalmente conseguimos ejecutar comandos en el host objetivo, por ejemplo a través de una vulnerabilidad web propicia, nos encontramos en la tesitura de pretender…
Pivoting a través de SSH para el tratamiento de una red interna
En una intrusión, durante la fase de post-explotación y más concretamente cuando ya tenemos acceso y visibilidad a equipos y servidores de la red interna de nuestro objetivo, llega el…