Ctf Resurrection
WriteUp Taller Pentestin4Ever Sh3llCon 2020 Maquina Resurection.
Agradecimientos a Nacho y a los Organizadores de Sh3llCon
Pentesting
Pentesting: Penny
WriteUp Taller Pentestin4Ever Navaja negra 2019 Maquina Penny.
Agradecimientos a Nacho y a los Organizadores de NavajaNegra2019
Pentesting: illidan
Repaso de lo aprendido en el taller de #Pentesting4ever
Impartido en el congreso de Seguridad informatica #Euskalhack
El write up Original aqui
Conectar Vmware Player a Un Servidor Esxi
VmWare Esxi es un Hypervisor Bare-Metal.
Que me permite Crear un entorno de maquinas virtuales.
En un servidor con un minimo consumo de recursos. (solo 150Mb)
Tiene una interfaz de gestion remota total via WEB.
Formara parte de un proyecto personal: (crear un laboratorio de Pentesting).
Para el que necesito conceder acceso a las maquinas del laboratorio de forma remota.
A la vez que mantengo el laboratorio “en isla” Aislado del exterior.
Y sin generar “Ruido” (trafico “anomalo”) desde el lado del cliente.
Basic pentesting 1 (Sagar Rahalkar Book)
Repaso de lo aprendido con el libro: ‘Quick Start Guide to Penetration testing de Sagar Rahalkar’
Pentesting: win7min
Repaso de lo aprendido en el taller de ‘#Pentesting4ever’
impartido en el congreso de Euskalhack.
Esta vez cojo una distro conocida como win7min que es vulnerable al eternalblue
Happycorp1
resumen en portada
Mission Pumpkin V1 PumpkinGarden
Apuntes incompletos
Pentesting: pruebas metaexploit
Apuntes Repaso de lo aprendido en el taller de ‘#Pentesting4ever’ impartido en el congreso de Seguridad informatica #Euskalhack.
Apuntes Damn Vulnerable Web App DVWA
Apuntes Incompletos.
Pentesting: artas
Repaso de lo aprendido en el taller de ‘#Pentesting4ever’
impartido en el congreso de Seguridad informatica #Euskalhack.
Maquina artas
Holynix_v1
Apuntes Incompletos.
Voy a ser un poco cabroncete y voy a intentar no utilizar herramientas.
ni siquiera nmap
Reverse Shell
Apuntes Reverse Shell. (sin formatear. fallo en md)
Setoolkit Social Engineer Toolkit
Apuntes incompletos Setoolkit Social Engineer Toolkit
Msfvenom_clientsideattacks Metasploit_Revelated_Sagar_Rahalkar
Apuntes inompletos Msfvenom libro: clientsideattacks Metasploit Revelated de Sagar Rahalkar
Pentesting Matrix 3
Apuntes incompletos Pentesting Matrix_3
Vulnerabilidad vim poc
https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md
by Arminius (@rawsec)
Vim/Neovim Arbitrary Code Execution via Modelines Product: Vim < 8.1.1365, Neovim < 0.3.6 Type: Arbitrary Code Execution CVE: CVE-2019-12735 Date: 2019-06-04 Author: Arminius (@rawsec) Summary Vim before 8.1.1365 and Neovim before 0.3.6 are vulnerable to arbitrary code execution via modelines by opening a specially crafted text file.
Proof of concept Create poc.txt:
:!uname -a||” vi:fen:fdm=expr:fde=assert_fails(“source!\ \%“):fdl=0:fdt=”
Ensure that the modeline option has not been disabled (:set modeline).
Etiquetas: alexa antinmap aprendizaje apuntes bot buffer cloud code-bar config curl cutter daemon debian debian8 demo development display electronica esp32 esp8266 exploiting firmdata go golang honeypot http https hugo ida instalaciones iot javascript jessie letsencript log m2m m5core m5stack m5stickc micropython minivps netcat nginx node-red nodejs oled online openvpn openvz pentesting pfsense photorec php problemas python radare radare2 redes remoto rest scratch servicios servidores sim800l smtp socat sockets ssl strace svg tcpdump telegram templates themes trucos tutos usuario virtualbox vpn vps vulnerabilidad vulnhub wifi wifi-repeater www x64dbg