GTFOBins Explorer
Terminal explorer tool to search on GTFOBins website, this website is focused on binary exploitation mostly in privilege escalation.
Posts by Category
Tools
GTFOBins Explorer
Tmux Cheatsheet
Algunos de los atajos de teclado más utilizados al usar Tmux.
GIT Cheatsheet
Algunos de los comandos más utilizados al usar GIT.
winpeas
Herramienta para enumerar una máquina Windows para efectuar User Pivoting o Privilege Escalation.
whatweb
Herramienta para extraer información de un servicio http, similar a wappalizer en un navegador.
lxd_exploit.sh
Exploit para realizar Privilege Escalation al pertenecer al grupo lxd.
smbserver.py
Herramienta para crear un servicio por smb en Linux.
Nmap
Herramienta se utiliza para realizar reconocimiento a nivel de red, tanto de descubrimiento de hosts, como descubrimiento de puertos.
reg.py
Herramienta que sirve para dumpear registros del sistema, proporcionando credenciales válidas..
gpp-decrypt
Herramienta para obtener en texto claro la contraseña de un groups.xml.
secretsdump.py
Herramienta para dumpear credenciales de una máquina Windows o un DC.
getTGT.py
Herramienta para obtener un ticket TGT y crackearlo posteriormente.
BloodHound
Herramienta para listar información de un Active Directory y interpretarla para posibles User Pivotings o Privilege Escalation.
Kerberoasting
El objetivo de Kerberoasting es recolectar tickets TGS para servicios que se ejecutan en nombrede cuentas de usuario en el Active Directory, no de cuentas de ordenador. Así, parte de estos tickets TGS están cifrados con claves derivadas de las contraseñas de los usuarios. Como consecuencia, sus credenciales podrían ser descifradas fuera de línea.
Crackmapexec
herramienta para enumerar Active Directory, principalmente los servicios smb y winrm.
ASREPRoast
Qué es y cómo explotar un ASREPRoast Attack. Técnica que se utiliza en Active Directory.
gobuster
Herramienta creada en golang, para fuzzear directorios, subdirectorios y archivos por extensión.
Silver Ticket
El ataque Silver Ticket Attack consiste en craftear un tiket TGS válido mediante la disposición de un ticket NT válido para un usuario que pertenezca al gMSA (Group Managed Service Accounts).
Herramienta que automatiza la explotación y detección de inyecciones SQL
Chisel
Explanation of how to use the chisel tool to perform port forwarding.
WriteUps
HTB-Sniper
WriteUp con metodología de la máquina Sniper.
WriteUp con metodología de la máquina Wall.
WriteUp con metodología de la máquina Bank.
WriteUp con metodología de la máquina Reel.
HTB-Static
WriteUp con metodología de la máquina Static.
WriteUp con metodología de la máquina Sauna.
WriteUp con metodología de la máquina Reel2.
WriteUp con metodología de la máquina Ghoul.
WriteUp con metodología de la máquina Fuse.
HTB-Falafel
WriteUp con metodología de la máquina Falafel.
HTB-Enterprise
WriteUp con metodología de la máquina Enterprise.
HTB-Chainsaw
WriteUp con metodología de la máquina Chainsaw.
WriteUp con metodología de la máquina CTF.
WriteUp con metodología de la máquina APT.
HTB-Brainfuck
WriteUp con metodología de la máquina Brainfuck.
WriteUp con metodología de la máquina Lame.
HTB-Active
WriteUp con metodología de la máquina Active.
HTB-Forest
WriteUp con metodología de la máquina Forest.
HTB-Resolute
WriteUp con metodología de la máquina Resolute.
Concepts
Joomla
Posibles vectores de ataque al enfrentarse a un Joomla, rutas relevantes y archivos de configuración post-explotación relevantes.
Apache Tomcat
Posibles vectores de ataque al enfrentarse a un Apache Tomcat, rutas relevantes y archivos de configuración post-explotación relevantes.
Almacenamiento de credenciales
Diferentes tipos de credenciales, dónde se almacenan en cada sistema operativo, y cómo tratar de extraerlas.
RSA
Cómo funciona el cifrado RSA y utilidades para descifrar.
Wordpress
Posibles vectores de ataque al enfrentarse a un Wordpress, rutas relevantes y archivos de configuración post-explotación relevantes.
Active Directory
Definición de Active Directory y posibles vectores de ataque.
BufferOverFlow (Basic)
/Buff-stack_explanation.png)
He decidido crearme una página para ir publicando todo lo que voy aprendiendo y así si le es útil a alguien más, puede utilizar el contenido, también haré writeups de vez en cuando no tanto con el objetivo de enseñar cómo resolver dicha máquina sino para repasar como la hize, pero lo dicho que si a alguien le es útil, ahí está.
Archivos relevantes para eliminar
A continuación se presentan algunos archivos relevantes que deben considerarse para eliminar después de la realización del ejercicio de Hacking Ético en Linux y Windows.
Service
POP3
Con este servicio podremos listar correos recibidos, proporcionándole credenciales válidas.
winrm
Servicio por el cual los usuarios de windows pueden obtener una consola remote proporcionando credenciales.
SNMP
Simple Network Management Protocol es un protocolo utilizado para monitorizar diferentes dispositivos en la red (como routers, switches, impresoras, IoTs…).
LDAP
LDAP (Lightweight Directory Access Protocol) es un protocolo de software que permite a cualquier persona localizar organizaciones, individuos y otros recursos como archivos y dispositivos en una red.
RPC
RPC o Remote Process Call. Se utiliza para listar información del Active Directory asi como usuarios y grupos.
SMB
Es un servicio de Microsoft Windows por el cual se compartes diferentes archivos en la red.
Kerberos
Protocolo de autenticación de redes de ordenador creado por el MIT que permite a dos ordenadores en una red insegura demostrar su identidad mutuamente de manera segura.
Wifi
Rogue AP Attack
I wasn’t sure about posting this or not, it isn’t a commmon way to capture handshaked but I will post it because I find interesting how to configure a WIFI network. In this post we capture a wpa handshake by creating a false AP of the real WIFI and when any client try to connect to our false WIFI network, we will capture the handshake to crack it localy.
WPS Attacks
In this post we will see how to attack an WPS via manual tools, without using wifite or similar tools, this automated tools are realy good but sometimes they report false negatives, and there is no better way to check if something is vulnerable rather than testing it manually.
WPA cracking with aircrack-ng
En este post se describe como realizar un ataque a WPA utilizando aircrack-ng desde poner la tarjeta en modo monitor hasta comprobar si la contraseña extraída es válida o es una autenticación errónea del usuario.