CAPTURANDO HASHES NTLMv2 CON ARCHIVO RDP
INTRODUCCIÓN En este post, vamos a ver como se pueden capturar hashes NTLMv2 de un usuario objetivo[…]
Hack The Box: Keeper (Linux, Fácil)
Introducción Keeper es una máquina de dificultad fácil que podemos encontrar en la plataforma de Hack The[…]
Hack The Box: Nineveh (Linux, Media)
Resumen En esta entrada resolvemos la máquina Nineveh de Hack The Box. Máquina Linux de dificultad media[…]
OPERACIÓN DIRECTORIO ACTIVO: VULNERANDO LA SEGURIDAD EN ENTORNOS REALES. TALLER DE NAVAJA NEGRA
Contexto Resolución detallada del taller que impartí en la última edición del congreso Navaja Negra. Nos enfrentamos[…]
Review Certificación OSCP
PEN-200 El curso PEN-200 (2023) es un programa práctico y autodidacta sobre pruebas de penetración que tiene[…]
Hack The Box: Ambassador (Linux, Media)
Introducción Resolvemos el Ambassador de la plataforma HTB. Máquina Linux de nivel medio donde explotaremos una vulnerabilidad[…]
Lab 10 SQLi PortSwigger Academy
Introducción LABORATORIO 10: SQL injection UNION attack, retrieving multiple values in a single column Este laboratorio contiene una[…]
Lab 9 SQLi PortSwigger Academy
Introducción LABORATORIO 9: SQL injection UNION attack, retrieving data from other tables Este laboratorio contiene una vulnerabilidad de[…]
Lab 8 SQLi PortSwigger Academy
Introducción LABORATORIO 8: SQL injection UNION attack, finding a column containing text Este laboratorio contiene una vulnerabilidad de[…]
Lab 7 SQLi PortSwigger Academy
Introducción LABORATORIO 7: SQL injection UNION attack, determining the number of columns returned by the query Este laboratorio[…]