Cómo explotar el ataque Shellshock
Explicación de la vulnerabilidad Shellshock (CVE-2014-6271), su origen, funcionamiento y cómo explotarla remotamente para lograr ejecución de comandos en servidores web.
31 ene 2022 Juan Antonio González Mena
Todos los artículos
123 artículos
Maneras de ejecutar Reverse Shells en Windows
Guía completa sobre las principales formas de obtener reverse shells en Windows usando nc.exe, msfvenom, PowerShell one-liners, Nishang y ConPtyShell, incluyendo técnicas para shells interactivas y consideraciones sobre arquitecturas de 32 y 64 bits.
24 ene 2022 Juan Antonio González Mena
Qué es el LocalAccountTokenFilterPolicy
Aprende qué es el LocalAccountTokenFilterPolicy en Windows, cómo afecta la ejecución remota de comandos con cuentas administrativas locales y cómo deshabilitarlo para realizar pentesting.
21 ene 2022 Juan Antonio González Mena
Permisos SGID, SUID y Sticky Bit en Linux
Guía completa sobre permisos especiales en Linux: SGID, SUID y Sticky Bit. Aprende cómo funcionan, cómo identificarlos y los comportamientos de UID y GID en el sistema.
17 ene 2022 Juan Antonio González Mena
Cómo funciona la autenticación NTLM
Explicación detallada del funcionamiento de la autenticación NTLM en Windows, incluyendo los hashes LM y NT, el proceso Net-NTLMv2 y técnicas como Pass The Hash.
10 ene 2022 Juan Antonio González Mena
Escalada de Privilegios a través de Contraseñas en Windows
Técnicas para escalar privilegios en Windows mediante contraseñas almacenadas en el registro, archivos de configuración, credenciales guardadas y extracción de hashes SAM.
Escalada de Privilegios en Windows a través de Aplicaciones Gráficas Inseguras
Aprende a identificar y explotar aplicaciones gráficas mal configuradas en Windows para escalar privilegios mediante técnicas de GUI exploitation.
27 dic 2021 Juan Antonio González Mena
Qué es un servicio en Windows
Aprende qué son los servicios de Windows, cómo funcionan, los diferentes tipos de escaladas de privilegios relacionados con servicios y las técnicas de enumeración con accesschk.exe.
22 dic 2021 Juan Antonio González Mena
Escalada de Privilegios en Windows a través de Unquoted Service Paths
Aprende a identificar y explotar servicios de Windows con rutas no entrecomilladas para escalar privilegios mediante técnicas de Unquoted Service Path.
14 dic 2021 Juan Antonio González Mena