English
A veces intentando acceder o explotar un servicio de un host al que ya tenemos acceso nos encontramos con que ese servicio solo es accesible internamente o este esta protegido por un firewall. Para conseguir acceder al objetivo y por ejemplo poder utilizar herramientas de nuestro equipo podemos utilizar la técnica de re dirección de puertos. En este post enseñare diferentes métodos que se pueden emplear en entornos Windows y Linux.
Si conocéis mas métodos o queréis hacer alguna corrección no dudéis en comentarlo.
Seguir leyendo
Power belongs to the people who take it
Categoría: Notas / Cheatsheet
Una vez conseguida shell en un objetivo es importante la tranferencia de archivos entre la máquina víctima y la atacante ya que muchas veces necesitaremos subir archivos como herramientas automáticas o exploits o bien descargarnos archivos de la víctima para analizarlos, reversing, etc.
En este post veremos un Cheatsheet de algunas de las maneras para realizar estas transferencias.
Si se os ocurre alguna mas no dudeis en comentarlo.
Seguir leyendo
Lo mas normal despúes de conseguir RCE a través de una aplicacion web, de un MSQL con xp_cmdshell u otros medios es intentar conseguir una shell.
En este post veremos un lista de comandos para conseguir shell en Windows con sus pruebas de concepto y la reacción que provoca esta ejecución en Windows Defender. Seguir leyendo
Cross-site scripting (XSS) es una vulnerabilidad que permite a un atacante inyectar código (normalmente HTML o JavaScript) en una web. Cuando una víctima ve una página infectada, el código inyectado se ejecuta en su navegador.
Hoy traemos un Cheat Sheet sobre esta vulnerabilidad que no es de las mas conocidas por el usuario común pero si es de las que mas aparecen en las webs.
Seguir leyendo
Redes Sociales
© 2024 ironHackers
Tema por Anders Noren — Arriba ↑