Tag: Post-Explotación

2022 (1)

2022-05-11 KrbRelayUp PrivEsc: escalada de privilegios en AD y mitigación

2020 (9)

2020-07-06 Netcat: conexiones directas e inversas, shells y banner grabbing
2020-06-11 Password cracking en hashes Linux (John The Ripper y Hashcat)
2020-06-11 FakeLogonScreen: phishing de credenciales locales o Active Directory con bloqueo de pantalla falso
2020-05-14 Bypass UAC: DLL injection en taskmgr.exe + fileless eventvwr.exe (PoC)
2020-05-08 Fingerprinting con PowerShell + exfiltración a FTP (Vídeo PoC)
2020-04-30 Bypass UAC Fileless usando AppPaths sdclt.exe
2020-03-19 Post-explotación: movimiento lateral con Pass-the-Hash (PtH)
2020-03-12 Explotación local: escalada de privilegios de 0 a SYSTEM con Metasploit
2020-01-07 Pivoting con Metasploit: route, portfwd y portproxy

2019 (2)

2019-11-16 Password cracking de hashes NTLM (ntds.dit) en Active Directory
2019-01-15 WMIC en equipos remotos: Windows Management Instrumentation

2018 (4)

2018-10-12 Gestión y recuperación de credenciales almacenadas en Windows
2018-07-11 Ver passwords Wi-Fi almacenadas en Windows (netsh wlan)
2018-07-04 Exportar certificados no-exportables a PFX (PKCS #12) con Jailbreak y Mimikatz
2018-06-08 Volcado de hashes NTLM y contraseñas en plano con Mimikatz

2016 (3)

2015 (1)

2015-08-23 Iniciar aplicaciones antes de la carga de perfiles de usuario

2014 (1)

2014-03-19 Cambiar IP remotamente de forma subyacente con PsExec

2013 (3)

2013-08-26 Crear servicios en Windows con sc (Service Controller)
2013-08-16 Crear servicios de Windows con Process Hacker (sin sc.exe)
2013-06-15 Restablecer la contraseña de la BIOS con CmosPwd

2011 (1)

2011-07-01 Restablecer la password de cualquier cuenta local de Windows (Sticky Keys)

Tags