Enumerando subdominios con favicon.ico
En cualquier proyecto de Red Team o Pentesting, una de las fases principales es la enumeración de[…]
PortSwigger. Exploiting insecure output handling in LLMs
Laboratorio Vamos con el último laboratorio de PortSwigger relacionado con la explotación de vulnerabilidades en entornos de[…]
PortSwigger. Indirect prompt injeciton
Laboratorio Vamos con otro laboratorio de la plataforma de PortSwigger donde explotaremos vulnerabilidades en entornos de LLM.[…]
PortSwigger. Exploiting vulnerabilities in LLM APIs
Laboratorio Vamos con el segundo laboratorio de PortSwigger Academy dedicado a la explotación de vulnerabilidad en entornos[…]
PortSwigger. Exploiting LLM APIs with excessive agency
Vamos con una serie de publicaciones sobre explotación de vulnerabildiades en entornos de LLM. Para ello, vamos[…]
HTB: Help(Linux, dificultad fácil)
Introducción Help es una máquina fácil que podemos encontrar en la platafomra de HTB. Para obtener acceso[…]
Hack The Box: WifineticTwo (Linux, dificultad media)
Introducción WifineticTwo es una máquina de dificultad media en Linux diseñada para practicar el hacking de redes[…]
CAPTURANDO HASHES NTLMv2 CON ARCHIVO RDP
INTRODUCCIÓN En este post, vamos a ver como se pueden capturar hashes NTLMv2 de un usuario objetivo[…]
Hack The Box: Keeper (Linux, Fácil)
Introducción Keeper es una máquina de dificultad fácil que podemos encontrar en la plataforma de Hack The[…]
Hack The Box: Nineveh (Linux, Media)
Resumen En esta entrada resolvemos la máquina Nineveh de Hack The Box. Máquina Linux de dificultad media[…]