Wget cuando no tienes wget ni powershell

La semana pasada tuve que trabajar con un windows viejo. No tenía powershell y por motivos de la vida no podia usar tampoco meterpreter. Que te queda en la vida cuando tienes que transferir archivos? Lo lógico es wget.exe pero aja como pasas wget.exe? Script a manita,...

How I passed my OSCP in the first attempt.

Hi, so this is my fourth blog post about my OSCP journey. I have to tell you that I feel so relieved and happy that I passed it on my first attempt. How was it? First I took the official offensive security live course: OSCP – Pentesting with Kali Live one week...

Enumeración SNMP en Español

SNMP significa Simple Network Management Protocol. Sirve para intercambiar instrucciones o configuraciones entre dispositivos. SNMP puede tener leer commands o escribir commands. SNMP viene en tres versions SNMP1 Es el mas vulnerable y todo lo maneja en plaintext...

SMB server en Kali para windows

Pasar archivos de Linux (Kali) a Windows puede ser un problema durante un pentest. Claramente no puedes solo llegar con un USB ja. Hoy les mostraré mi método favorito. Usaremos Impacket más concretamente “impacket-smbserver” para hacer un share desde donde...

Buffer Overflow para OSCP en Español

Preguntas iniciales. Qué arquitectura de Windows es? 32? 1 Replica el crash https://lingojam.com/ByteCounter 2 Velo en Wirershark y en el debugger 3 Replicalo en python con el fuzzer para encontrar el numero del crash #!/usr/bin/env python2 import socket # Generate an...

Windos privilege escation compilados exe

Siempre que corro watson o busco en google Systeminfo de windows es un dolor de cabeza encontrar priv escalation. https://github.com/abatchy17/WindowsExploits pero esta pagina tiene bastantes aunque solo debes correrlos en CTF sistems. Nunca en clientes ja 🙂 MS03-026...

Haircut de Hackthebox Hackeando con Curl en Español

Como siempre empezamos con NMAP root@Kali2:~/Desktop# nmap -sC -sV 10.10.10.24 Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-27 14:04 CET Nmap scan report for 10.10.10.24 Host is up (0.031s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp...

Hackeando pfSense en español Hack the Box

Como siempre comenzamos con un nmap pero no hay mucho 80 y 443. Como es una web application corremos dirbuster. En este caso con una extension que no uso normalmente txt. Eso encuentra el archivo https://10.10.10.60/system-users.txt ####Support ticket### Please create...

Nibbles sin Metasploit en Español

Este ya lo había hecho pero usando metasploit. Una vez descubrimos la version de Nibbleblog podemos encontrar la vulnerabilidad en internet. En resumen, podemos subir imagenes sin filtros de tipo. Por lo que podemos subir un PHP sin problema. Lo que es más interesante...

Bashed Hack the box tutorial en Español

Esta fue una maquina interensante pero estuvo muy fácil y sin MSF 🙂 Empezamos con un nmap (sparta) Como solo había un webserver use dirbuster medium. Starting OWASP DirBuster 1.0-RC1 Starting dir/file list based brute forcing Dir found: / – 200 Dir found:...