Power belongs to the people who take it

Categoría: Notas / Cheatsheet

Port Forwarding – CheatSheet

A veces intentando acceder o explotar un servicio de un host al que ya tenemos acceso nos encontramos con que ese servicio solo es accesible internamente o este esta protegido por un firewall. Para conseguir acceder al objetivo y por ejemplo poder utilizar herramientas de nuestro equipo podemos utilizar la técnica de re dirección de puertos. En este post enseñare diferentes métodos que se pueden emplear en entornos Windows y Linux.
Si conocéis mas métodos o queréis hacer alguna corrección no dudéis en comentarlo.
Seguir leyendo

¿Me ayudas a compatirlo?

Transferir archivos (Post explotación) – CheatSheet

Una vez conseguida shell en un objetivo es importante la tranferencia de archivos entre la máquina víctima y la atacante ya que muchas veces necesitaremos subir archivos como herramientas automáticas o exploits o bien descargarnos archivos de la víctima para analizarlos, reversing, etc.
En este post veremos un Cheatsheet de algunas de las maneras para realizar estas transferencias.
Si se os ocurre alguna mas no dudeis en comentarlo.
Seguir leyendo

¿Me ayudas a compatirlo?

Cross-Site-Scripting (XSS) – Cheat Sheet

Cross-site scripting (XSS) es una vulnerabilidad que permite a un atacante inyectar código (normalmente HTML o JavaScript) en una web. Cuando una víctima ve una página infectada, el código inyectado se ejecuta en su navegador.
Hoy traemos un Cheat Sheet sobre esta vulnerabilidad que no es de las mas conocidas por el usuario común pero si es de las que mas aparecen en las webs.
Seguir leyendo

¿Me ayudas a compatirlo?

© 2024 ironHackers

Tema por Anders NorenArriba ↑