Cómo explotar un Local File Inclusion (LFI)
Guía completa sobre la vulnerabilidad LFI: técnicas de explotación, bypasses y métodos para convertir un Local File Inclusion en ejecución remota de comandos.
Todos los artículos
128 artículos
Explotación de PHP Wrappers
Guía completa sobre la explotación de PHP Wrappers en vulnerabilidades web, incluyendo técnicas con php://filter, zip://, data://, php://input y expect:// para LFI y XXE.
Blind OS command injection with output redirection – PortSwigger Write Up
Aprende a explotar vulnerabilidades de inyección de comandos ciega mediante la redirección de output a archivos accesibles para leer la salida de los comandos ejecutados.
Blind OS command injection with time delays – PortSwigger Write Up
Aprende a explotar vulnerabilidades de inyección de comandos ciega usando delays de tiempo para detectar la ejecución exitosa de comandos en el servidor.
OS command injection, simple case - PortSwigger Write Up
Resolución paso a paso del laboratorio OS command injection, simple case de PortSwigger. Aprende a explotar vulnerabilidades de inyección de comandos del sistema operativo.
Cómo explotar el ataque Shellshock
Explicación de la vulnerabilidad Shellshock (CVE-2014-6271), su origen, funcionamiento y cómo explotarla remotamente para lograr ejecución de comandos en servidores web.
31 ene 2022 Juan Antonio González Mena
Maneras de ejecutar Reverse Shells en Windows
Guía completa sobre las principales formas de obtener reverse shells en Windows usando nc.exe, msfvenom, PowerShell one-liners, Nishang y ConPtyShell, incluyendo técnicas para shells interactivas y consideraciones sobre arquitecturas de 32 y 64 bits.
24 ene 2022 Juan Antonio González Mena
Qué es el LocalAccountTokenFilterPolicy
Aprende qué es el LocalAccountTokenFilterPolicy en Windows, cómo afecta la ejecución remota de comandos con cuentas administrativas locales y cómo deshabilitarlo para realizar pentesting.
21 ene 2022 Juan Antonio González Mena
Permisos SGID, SUID y Sticky Bit en Linux
Guía completa sobre permisos especiales en Linux: SGID, SUID y Sticky Bit. Aprende cómo funcionan, cómo identificarlos y los comportamientos de UID y GID en el sistema.
17 ene 2022 Juan Antonio González Mena