YML Deserialization
Para mostrar esta técnica de escalar privilegios, vamos a utilizar la máquina precious de hackthebox. Este ataque consiste en una
Read MorePara mostrar esta técnica de escalar privilegios, vamos a utilizar la máquina precious de hackthebox. Este ataque consiste en una
Read MoreUna vez dentro, podemos conocer la versión de ubuntu con el comando lsb_release -a: Y si miramos por internet nos
Read MoreCOMPROBACIÓN 1Hay una página web que nos muestra todo un listado de los binarios SUID explotables, la cual es la
Read MoreEl «bypass» del login mediante el GRUB implica acceder a un sistema Linux sin pasar por el proceso
Read Moreaqui estamos en las mismas, tenemos un hash de administrador que no podemos romper, es un hash de windows pero
Read MoreVOLCADO SAM con esto no nos lo detectaria ningun antivirus ni utlizariamos mimikats, aqui estan todos los registros entonces nos
Read MorePATH Hijacking PATH Hijacking es una técnica utilizada por los atacantes para secuestrar comandos de un sistema Unix/Linux mediante la
Read MoreUna tarea cron Una tarea cron es una tarea programada en sistemas Unix/Linux que se ejecuta en un momento determinado
Read MoreEl privilegio SUID (Set User ID) El privilegio SUID es un permiso especial que puede establecerse en archivos binarios en
Read MoreEl archivo /etc/sudoers en sistemas Linux El archivo /etc/sudoers es un componente crítico en sistemas Linux, ya que controla el
Read More